Há cerca de duas semanas nós informamos que um cracker identificado como Oleg Pliss invadiu algumas contas de usuários do iCloud, exigindo o pagamento de uma determinada quantia para devolvê-las aos donos.
Logo depois, a Apple se pronunciou afirmando que o tal cracker não se aproveitou de brechas de segurança do iCloud para invadir as contas, e que muito provavelmente o mal-intencionado usou vulnerabilidades de outros serviços online para obter a senha desses usuários do iCloud — afinal, muita gente simplesmente replica uma mesma senha em diversos serviços.
Pois ontem, de acordo com o The Sydney Morning Herald, autoridades russas prenderam os dois crackers responsáveis pelo golpe — eles foram filmados por câmeras de vigilância extorquindo uma das vítimas, que estava sacando dinheiro num caixa eletrônico para pagar o resgate da conta.
Ainda de acordo com as autoridades, os jovens nunca estudaram ou trabalharam, e sempre procuraram ganhar dinheiro da maneira mais fácil — ambos já tinham passagem pela polícia.
Além das técnicas acima, os crackers também se aproveitaram de ataques de phishing e até mesmo comercializaram algumas contas carregadas de conteúdo (filmes, músicas e apps) para pessoas quaisquer. Uma vez que essas pessoas linkavam seus dados pessoais e senhas a essas novas contas, os criminosos entravam em ação.
[via MacRumors]