C’est un drôle de bras de fer qui aurait lieu ces derniers jours entre la firme de Cupertino et une bande de hackers répondant au nom évocateur de Turkish Crime Family. Si l’on en croit ces derniers, près de 300 millions de comptes iCloud seraient à leur merci, des comptes qui se verraient supprimés si Apple ne payait pas une rançon avant le 7 avril prochain.
Probablement dans l’idée de mettre une pression supplémentaire sur Apple, un membre de ce groupe a en outre contacté Motherboard et plusieurs autres sites pour tenter de médiatiser l’affaire, ce qui nous permet d’en savoir plus sur les coulisses de ce racket.
En lisant l’article de Motherboard, on apprend notamment que le pirate a adressé au site les identifiants d’une boîte mail ayant prétendument été utilisée pour communiquer avec le service de sécurité de la firme de Tim Cook. En Parallèle, l’intéressé a également uploadé une vidéo sur Youtube dans laquelle les hackers semblent accéder sans problème au compte iCloud d’une femme âgée, à son contenu, ainsi qu’à certaines fonctionnalités permettant d’effacer ses données.
Une rançon étonnamment modeste a été exigée…
C’est probablement ce qui marquera les esprits ici : les pirates se montrent étonnamment assez peu gourmands, ne réclamant à Apple “que” 75.000 dollars en monnaie virtuelle ou 100 000 dollars en cartes cadeaux iTunes. Des sommes finalement très modestes à l’échelle d’une boite comme celle de Tim Cook.
Cependant les équipes de la firme à la pomme ne semblent pas particulièrement impressionnables dans ce domaine, comme il est possible de le voir au travers des échanges que Motherboard a pu recueillir.
Apple visiblement ferme sur ce dossier
Si l’on en croit les différents mails présents sur la messagerie transmise aux médias, les experts en sécurité d’Apple auraient dans un premier temps demandé au groupe Turkish Crime Family s’il était possible d’avoir “un échantillon des données” en leur possession.
Une requête complétée par la suite par une autre réponse aux pirates (transmise à Motherboard sous forme de capture d’écran), cette fois en rapport avec la vidéo postée sur Youtube : “En premier lieu nous vous demandons de bien vouloir retirer la vidéo que vous avez uploadée sur votre chaîne Youtube, cette dernière cherchant à attirer inutilement l’attention. Par ailleurs nous vous informons que nous ne récompensons pas les cybercriminels qui enfreignent la loi.”
L’équipe d’Apple aurait enfin indiqué aux pirates que ces échanges seraient communiqués aux forces de l’ordre.
La méfiance reste de mise
Si Motherboard n’a pas pu se procurer de preuves indiquant que la Turkish Crime Family est bel et bien en possession de ces 300 millions de comptes iCloud, il est clair que dans le doute un changement de mot de passe pourrait vous sauver la mise si vous êtes utilisateurs du service d’Apple.
Pour le reste, il nous faudra attendre le 7 avril prochain pour savoir si le ciel va nous tomber sur la tête…
MAJ : Apple a formellement démenti qu’un groupe de hackers était en possession de ces comptes.