ロシア当局は、Apple IDアカウントを不正アクセスし、Appleの「iPhoneを探す」サービスを利用してiOSデバイスを人質に取り、身代金を要求した疑いで、モスクワ在住の男性と10代の少年を逮捕した。
「電話を探す」は、iPhone、iPad、Macのユーザーが紛失・盗難時に遠隔でデバイスをロック・追跡できるAppleのiCloud機能です。この機能を有効にすると、ロック画面にカスタムメッセージを表示できます。5月下旬、オーストラリアをはじめとする多くのユーザーから、Oleg Plissという人物またはグループによってデバイスがハッキングされ、ロック解除に100ドル(またはユーロ)を要求するというメッセージが表示され、iPhoneがロックされたという報告がありました。
トロイ・ハントアップルは当時、これらの事件はiCloudのセキュリティ侵害によるものではないと述べ、複数のオンラインアカウント間でのパスワードの再利用が乗っ取りの原因である可能性を示唆した。
モスクワ在住の16歳と23歳の2人がオレグ・プリス襲撃の背後にいたかどうかは不明だが、逮捕を発表したロシア内務省の月曜日のプレスリリースでは、同様の手口が説明されていた。
2人はメールアカウントを侵害し、フィッシングページやソーシャルエンジニアリングの手法を用いてApple IDアカウントにアクセスしたとされています。その後、「電話を探す」機能を利用して関連するデバイスをロックし、身代金を支払わなければデータを削除すると脅迫するメッセージを所有者に送信したとされています。
もう一つの手口は、多くのメディアコンテンツにアクセスできるApple IDアカウントをレンタルできるという広告をオンラインに掲載するというものでした。ロシア当局によると、ユーザーがこの広告を受け入れ、デバイスをそのアカウントにリンクさせると、攻撃者は「電話を探す」機能を使ってユーザーを乗っ取りました。
ロシア内務省は、春からこうした攻撃に関する報告を受け始めたと述べた。同省によると、ロックされたデバイスの回復は、被害者がAppleに身分証明書とデバイスを購入した店舗の領収書を提示する必要があったため、困難を極めたという。
当局は容疑者2人のアパートを捜索し、違法行為に使用されたとみられるコンピューター機器、SIMカード、携帯電話などを押収した。
2人はロシア刑法に基づきコンピューター情報への不正アクセスの罪で起訴されている。
