Des pirates exigent une rançon auprès d’Apple et menacent d'effacer des milliers de comptes iCloud

« J’attends mon fric », a annoncé l’un des pirates.
21 mars 2017, 1:35pm

Un groupe de hackers fait actuellement du chantage à Apple afin de lui extorquer une grosse somme d'argent. En effet les hackers auraient obtenu l'accès à des milliers de comptes iCloud et de comptes de messagerie Apple, et menacent de supprimer leur contenu.

Identifié sous le nom de « Turkish Crime Family », le groupe présumé a exigé 75 000 dollars en bitcoins (ou en ether, une monnaie électronique de plus en plus populaire), ou 100 000 dollars de cartes cadeau iTunes en échange de la suppression du cache de données récupérées de manière frauduleuse.

« J'attends mon fric, et j'ai pensé que cette affaire intéresserait les clients Apple qui confient des données personnelles à l'entreprise » explique l'un des pirates à Motherboard.

Les hackers nous ont fourni des captures d'écran de leurs échanges avec l'équipe chargée de la sécurité informatique d'Apple. L'un d'entre eux nous a même confié l'accès à un compte email spécialement créé pour communiquer avec l'entreprise.

« Êtes-vous disposé à nous transmettre un échantillon du lot de données en question ? » a demandé un porte-parole Apple aux hackers il y a une semaine, si l'on en croit les mails que nous avons trouvés dans les archives de conversation du compte de messagerie en question. (Selon les intitulés de mails, l'interlocuteur des hackers possède bien une adresse en @apple.com.)

Les pirates ont également uploadé sur YouTube une vidéo où on les voit se connecter à des comptes de messagerie dont ils auraient dérobé les identifiants. On voit également un pirate parcourir le compte iCloud d'une femme visiblement âgée. Ce compte est rempli de photos sauvegardées, qu'il est donc possible d'effacer à distance.

« Nous vous demandons de bien vouloir supprimer la vidéo que vous avez téléchargée sur votre chaîne YouTube, car elle commence à devenir un peu trop populaire. Ensuite, sachez que nous ne donnons pas d'argent aux cyber-criminels qui ont enfreint la loi », explique un message prétendument envoyé par un membre de l'équipe de sécurité d'Apple au pirate. (Motherboard n'a pu voir qu'une capture d'écran de ce message, et non l'original). L'employé Apple en question ajoute ensuite que la conversation sera archivée puis envoyée aux autorités compétentes.

À présent, les pirates menacent d'effectuer un wipe total d'un certain nombre de comptes iCloud et d'effacer à distance les données et fichiers personnels de toutes les victimes. Ils passeront à l'action le 7 Avril, sauf si Apple paie le montant exigé.

Selon l'un des e-mails que nous avons pu lire, les pirates prétendent avoir accès à plus de 300 millions de comptes de messagerie Apple, dont les domaines @icloud et @me. Cependant, l'histoire des pirates n'est pas entièrement cohérente ; l'un d'entre eux a affirmé qu'ils avaient accès à 559 millions de comptes en tout. Aucun des pirates n'a souhaité nous donner l'accès à l'un des comptes iCloud prétendument volés pour que nous puissions vérifier cette affirmation.

De toute évidence, les hackers ont contacté plusieurs médias dans l'espoir de faire pression sur Apple. C'est une méthode classique : en donnant des informations aux journalistes, ils augmentent leurs chances de pouvoir extorquer de l'argent à leur cible.