“Oleg Pliss”, il ransomware che blocca iPhone, iPad e Mac OS X

di Giordano Rodda 2

Svegliarsi la mattina, girovagare per casa ancora in pigiama, accendere il Mac per una controllatina alla posta. Sedersi davanti alla scrivania, sbattere gli occhi una, due volte: sullo schermo è comparsa una scritta mai vista prima. “Questo apparecchio è stato hackato da Oleg Pliss. Per sbloccare il tuo iPhone, iPad o Mac devi versarmi la somma di 100 dollari o di 100 euro”. Beh, per lo meno il buon Oleg usa lo stesso cambio di Apple.

Ransomware

La scena descritta qua sopra non è l’inizio di un cyberthriller un po’ retrò, ma quanto realmente accaduto ad alcuni utenti australiani che hanno appena appreso il significato della parola “ransomware” (anche se sui generis, in questo caso). A quanto sembra, i malcapitati si sono visti bloccare i loro device e – ma a quanto pare solo quelli senza passcode – non sono stati più in grado di utilizzarli. In compenso il misterioso hacker ha fornito un account di PayPal dove poter inviare il “riscatto” per l’attivazione.

Inutile dire che “Oleg Pliss” è un nome fasullo (c’è un ingegnere software che si chiama così che lavora per Oracle, e non c’entra nulla) e pare che anche l’account PayPal in realtà non sia attivo; un portavoce ha assicurato che il denaro inviato dalle vittime verrà restituito.

Secondo Troy Hunt, esperto di sicurezza, l’hacking potrebbe essere il risultato delle recenti falle di sicurezza che hanno colpito varie piattaforme, da eBay a Sony, e della cattiva abitudine da parte della maggior parte degli utenti di usare sempre la stessa password per ogni servizio e non ricorrere alla salvifica autenticazione in due passaggi (qui trovate le istruzioni per farlo). Ricavate le credenziali di identificazione, gli hacker sarebbero quindi riusciti ad accedere a iCloud e poi, attraverso Trova il mio dispositivo, infettare in qualche modo gli apparecchi.