Russische autoriteiten hebben twee mannen aangehouden die ervan worden verdacht iPhones, iPads en MacBooks vanaf afstand te locken. Gebruikers konden vervolgens alleen tegen betaling de lock op hun apparaat weer laten opheffen.
Volgens het Russische Ministerie van Binnenlandse Zaken zouden de twee in Rusland wonende mannen van 17 en 23 jaar onder andere via phishing de Apple ID-inloggegevens van de slachtoffers hebben gestolen. Vervolgens werden aan het Apple ID gelinkte apparaten als gestolen opgegeven via Apple's Find My Phone en voorzien van een nieuwe toegangscode. Eind mei kwam de hack aan het licht door berichten van getroffen gebruikers op het Apple Support Communities-forum.
Als slachtoffers in probeerden te loggen bij hun apparaat krijgen zij de melding "Device hacked by Oleg Pliss" te zien met daarbij een telefoonnummer en het mailadres elplock@gmx.com. Vervolgens moesten zij via PayPal 100 of 50 dollar betalen voor het vrijgeven van hun apparaat. Nadat de eigenaar het geld had betaald, stuurde de twee mannen de eigenaar een sms met daarin een nieuw wachtwoord. De opgepakte mannen zouden volgens het Russische Ministerie van Binnenlandse Zaken een maand lang actief zijn geweest.
Volgens de Russische nieuwssite MK konden de twee worden opgespoord door beveiligingsbeelden terug te kijken van plaatsen waar geld was opgenomen. Ze maakten bij het opnemen van geld gebruik van een bankpas die verbonden was met het rekeningnummer waar getroffen gebruikers geld naar moesten overmaken.
Tijdens huiszoekingen werden onder andere computers, sim-kaarten en telefoons in beslag genomen. Ook werden er een aantal boeken aangetroffen met daarin informatie over het hacken van computersystemen. De twee mannen hebben inmiddels bekend en worden vervolgd voor het onbevoegd toegang verkrijgen tot gegevens op een computer. Hoeveel geld de twee buit hebben gemaakt, is niet duidelijk. Slachtoffers zouden volgens het ministerie weer in staat moeten zijn om hun apparaten te unlocken, al is daar nog geen bevestiging van.