Polisi Rusia telah menangkap dua tersangka peretas yang menurut mereka memeras uang dari pengguna perangkat Apple dengan menguncinya dan meminta pembayaran untuk membukanya.
Para tersangka, salah satunya adalah remaja dan satu lagi berusia awal 20-an, dapat menghadapi hukuman hingga dua tahun penjara jika diadili dan dinyatakan bersalah dalam kasus keamanan siber yang relatif jarang terjadi, di mana penangkapan tersebut diumumkan oleh pihak berwenang Rusia.
Para tersangka, warga Moskow, ditangkap oleh divisi kejahatan dunia maya Kementerian Dalam Negeri – Direktorat K – dan memberikan bukti yang memberatkan diri sendiri, menurut pernyataan kementerian yang dikeluarkan pada hari Senin.
Kementerian tidak mengatakan berapa banyak pengguna Apple yang terkena dampaknya atau apakah ada korban di luar Rusia. Pengguna di Australia baru-baru ini mengeluhkan serangan serupa.
Para tersangka dikatakan telah mengeksploitasi aplikasi Find My iPhone milik Apple, yang memungkinkan pengguna menemukan dan mengunci perangkat yang mereka yakini hilang atau dicuri, untuk memeras uang dari korban menggunakan dua metode.
“Yang pertama adalah mendapatkan akses ke ID Apple korban melalui pembuatan halaman phishing, (mendapatkan) akses tidak sah ke email, atau menggunakan metode rekayasa sosial,” katanya.
“Skema kedua ditujukan untuk menghubungkan perangkat orang lain ke akun yang telah ditentukan” dengan menawarkan ID Apple dengan konten media untuk disewa di Internet, yang memungkinkan tersangka mendapatkan kendali atas perangkat tersebut, demikian bunyi pernyataan tersebut.
Apple mengatakan layanannya sendiri tidak diretas dan pengguna yang menerima pemberitahuan bahwa ponsel mereka terkunci dapat memperoleh kembali kendali dengan memasukkan kata sandi dan mengubah ID Apple mereka. Pengguna tanpa kata sandi bisa mendapatkan bantuan di toko Apple.
Apple memperingatkan pengguna agar tidak menggunakan kata sandi yang sama di beberapa situs, karena pelanggaran di satu situs dapat mendorong penjahat untuk mencoba kata sandi yang sama di tempat lain.
Pakar keamanan siber dan lembaga penegak hukum Barat telah mengajukan pertanyaan tentang komitmen Rusia untuk memerangi peretas, yang beberapa di antaranya dituduh melakukan serangan terhadap komputer pemerintah dan bisnis Barat, di dalam negeri.
Meskipun pihak berwenang Rusia telah melakukan lebih banyak penangkapan dalam beberapa tahun terakhir, para pejabat di AS dan Inggris terus mengeluhkan kurangnya kerja sama. Karena Rusia tidak mengekstradisi siapa pun atas pelanggaran yang dilakukan di tempat lain, peretas harus dicurigai melanggar hukum domestik Rusia sebelum tuntutan diajukan.
Polisi meluncurkan pencarian tersangka dalam beberapa bulan terakhir, ketika mereka mulai menerima laporan tentang perangkat yang dibajak oleh peretas yang meminta uang, kata Direktorat K.
Petugas dikatakan telah menyita perangkat keras komputer, kartu SIM, telepon dan meretas literatur petunjuk dalam penggeledahan apartemen para tersangka di Moskow selatan.
Harian Rusia MK melaporkan bahwa para tersangka teridentifikasi sebagian berkat rekaman kamera pengawas yang menunjukkan mereka menarik uang tunai dari ATM dengan kartu bank yang ditautkan ke rekening yang mereka suruh korbannya mentransfer uang.
Kementerian Dalam Negeri mengatakan salah satu tersangka sebelumnya dihukum karena kejahatan. Menurut MK, ia melakukan bentuk pemerasan berteknologi rendah: mencuri pelat nomor mobil tetangga dan menjualnya kembali kepada pemiliknya.
Lihat juga:
AS mendakwa warga Rusia dalam konspirasi dunia maya