Les services de sécurité ukrainiens ont arrêté cinq personnes soupçonnées d’être impliquées dans le groupe international « Phoenix », qui a mené pendant un certain temps des attaques de phishing en utilisant des sites Web d’assistance d’Apple clonés et bidons.
Les enquêteurs ukrainiens disent que les hackers vivaient à Kiev et à Kharkiv et que tous les cinq étaient diplômés d’établissements d’enseignement technique supérieur. La police a également saisi du matériel informatique, des téléphones portables, des logiciels et du matériel informatique utilisés par le groupe.
Le groupe Phoenix s’est spécialisé dans l’obtention du contrôle à distance des appareils mobiles par le biais d’attaques de phishing, dirigeant les utilisateurs vers des sites identiques aux sites de support officiels d’Apple et de Samsung. Le stratagème dure depuis au moins deux ans, les pirates se connectant avec succès à plusieurs centaines de comptes et proposant des services de piratage de téléphones portables à distance, à un prix compris entre 100 et 200 dollars par opération.
Les enquêteurs ont également découvert que des pirates tentaient de déverrouiller des appareils Apple volés ou perdus. Ces iPhone ont ensuite été revendus à des utilisateurs peu méfiants comme de simples appareils d’occasion.
Les cinq encourent désormais plusieurs années de prison.
