Comme l'a rapporté mardi la carte mère, les pirates qui s'appellent sous le nom de code "Turkish Crime Family" auraient obtenu, par des moyens inconnus, l'accès à des centaines de millions de comptes de messagerie Apple, y compris des boîtes de réception iCloud avec des adresses e-mail sur les domaines @icloud et @me.
Ils menacent d'effacer à distance les appareils iOS à moins qu'Apple ne paie une rançon risible. Il est à noter que iCloud n'a jamais été piraté directement et d'autres raisons rendent cette histoire difficile à avaler.
Ils demandent à Apple de payer une rançon avant le 7 avril sous la forme de:
- Soit 75 000 $ en crypto-monnaies Bitcoin ou Ethereum;
- Ou 100 000 $ en cartes-cadeaux iTunes.
Si la société Cupertino ne donne pas suite à la demande, le groupe dit qu'il va réinitialiser les comptes et effacer efficacement toutes les données sur les appareils Apple associés.
En essayant de faire pression sur les médias pour forcer le paiement d'Apple, l'un des pirates a déclaré: "Je veux juste mon argent et j'ai pensé que ce serait un rapport intéressant que beaucoup de clients Apple seraient intéressés à lire et à entendre."
À l'origine, le groupe avait partagé une vidéo YouTube prouvant qu'ils avaient piraté le compte iCloud d'une femme âgée. La vidéo a également démontré la possibilité d'effacer à distance les appareils, ce qui est trivial lorsque vous avez accès aux identifiants Apple sous-jacents.
Abonnez-vous à iDownloadBlog sur YouTube
Il a ensuite été retiré après qu'un membre de l'équipe de sécurité d'Apple ait refusé la rançon et demandé que la vidéo soit mise hors ligne. Voici ce qu'un membre anonyme de l'équipe de sécurité d'Apple a apparemment répondu aux pirates il y a une semaine:
Nous vous prions tout d'abord de bien vouloir supprimer la vidéo que vous avez mise en ligne sur votre chaîne YouTube, car elle recherche une attention indésirable.
Deuxièmement, nous aimerions que vous sachiez que nous ne récompensons pas les cybercriminels pour avoir enfreint la loi.
Le membre présumé de l'équipe Apple a averti le groupe que les communications archivées avec lui seront envoyées aux autorités. La société Cupertino n'avait pas commenté publiquement la situation au moment d'écrire ces lignes, son mode opératoire habituel.
C'est une histoire risible, à mon avis.
Premièrement, il y a les incohérences.
Les pirates ont initialement déclaré détenir 300 millions de comptes de rançon. Le chiffre est ensuite passé à 559 millions de comptes. Surtout, ils n'ont pas fourni à la carte mère un cache de données des comptes iCloud prétendument volés pour vérifier les réclamations.
Le seul élément de preuve qu'ils ont fourni est venu sous la forme de captures d'écran présumées (les images sont faciles à truquer, remarquez) des prétendus e-mails entre le groupe et les membres de l'équipe de sécurité d'Apple.
"La carte mère n'a vu qu'une capture d'écran de ce message, et non l'original", indique l'article. Pour ce que ça vaut, le groupe a donné à Motherboard un accès temporaire à un compte de messagerie prétendument utilisé pour communiquer avec Apple comme preuve.
Le même compte de messagerie a été présenté dans la vidéo YouTube maintenant supprimée.
Si vous aviez accès à 300 millions de comptes iCloud, demanderiez-vous seulement 75 000 $?
Il est prudent de supposer que certains des comptes revendiqués auraient la fonctionnalité d'authentification à deux facteurs d'Apple activée. Le problème est que les serveurs d'authentification à deux facteurs d'Apple n'ont jamais été piratés directement à grande échelle. Des fuites de photos compromettantes de célébrités à partir de comptes iCloud? C'était juste une ingénierie sociale intelligente.
Je veux dire, vous me regardez avec un visage impassible et me dites qu'ils ont compromis des centaines de millions de comptes iCloud appartenant à des utilisateurs inconnus via la seule ingénierie sociale.
La demande risible pour les cartes-cadeaux iTunes est également notable ici. Vous ne vous contentez pas d'émettre une menace sérieuse comme celle-ci et demandez une petite somme d'argent tout en donnant potentiellement à Apple suffisamment de temps pour corriger les vulnérabilités des systèmes iCloud.
Si j'étais «Turkish Crime Family», je mettrais d'abord dix millions de comptes hors ligne pour qu'Apple me prenne au sérieux avant d'essayer d'extorquer l'entreprise, non pas pour un maigre 75 000 $ mais pour une somme à sept chiffres. D'un autre côté, la raison pour laquelle ils ont demandé une petite somme d'argent pourrait être l'espoir qu'Apple paierait rapidement et tranquillement.
DIDACTICIEL: Comment protéger votre identifiant Apple avec une authentification à deux facteurs
Comme Seb l'a commenté, commencez à demander des millions et vous courez le risque qu'Apple y examine plus profondément, contactant potentiellement le FBI (exemple: la réaction agressive d'Apple au prototype de l'iPhone 4 volé en 2010). Je ne sais pas pourquoi Motherboard a jugé cette information suffisamment fiable et fiable pour être publiée, mais je n'achète pas du tout cette histoire.
Es-tu? Et Apple devrait-il céder et payer, juste au cas où?
Source: Carte mère