Des hackers détiendraient 300 milllions de comptes iCloud en otage
publié le 23 mars 2017 à 7h00, modifié le 23 mars 2017 à 11h39.
Un pirate informatique. Image d'illustration.
Un pirate ou un groupe de pirates informatique tenteraient d’extorquer Apple. Ils auraient accès à près de 300 millions de comptes dont ils effaceront le contenu si le géant de l’informatique ne paie pas une rançon.
Les pirates, qui se sont identifiés comme étant le groupe « Turkish Crime Family », veulent obtenir d’Apple 75.000 dollars en équivalent Bitcoin ou Ethereum (une autre monnaie virtuelle) ou bien 100.000 dollars en cartes cadeaux iTunes. En échange, ils n’effaceront pas les contenus des comptes piratés.
Des comptes montrés sur Youtube
Chose de plus en plus commune dans les extorsions informatiques, les hackers veulent rendre l’affaire publique. Ainsi ont-t-ils contacté nos confrères américains de « Motherboard » pour qu’ils publient leur menace. Un des pirates aurait confié au site web ne vouloir que son argent et penser qu’il serait intéressant pour les consommateurs de la célèbre marque d’être informés de l’affaire. Afin de prouver que la menace est réelle et qu’ils ont effectivement contacté la marque à la pomme, les Hackers auraient transmis des captures d’écran des courriels échangés avec l’équipe de sécurité de la société.
Dans une vidéo postée sur Youtube par le même groupe, un pirate montre comment il accédé aux contenus de quelques comptes iCloud et comment il pourrait les remettre à zéro. L’équipe de sécurité de la firme de Cupertino aurait demandé aux pirates d’effacer la vidéo parce qu’elle pourrait attirer une attention non voulue. Elle aurait ajouté que la firme ne récompense pas les criminels et que la conversation serait envoyée aux autorités afin que soit ouverte une enquête.
Une menace peut-être factice
Il est bien difficile de s’exprimer sur la réalité de la menace, car le site « Motherboard » n’a reçu que des captures d’écran qui pourraient être falsifiées. Le site doute même du sérieux de la menace des pirates qui ont annoncé vouloir exécuter leur menace le 7 avril. Les cybercriminels se seraient montrés incohérents dans leurs messages. Après avoir prétendu contrôler 300 millions de comptes, le chiffre est passé à 559 millions. Par ailleurs, le site n’a pas eu accès à d’autres comptes que ceux montrés dans la vidéo. On pourrait même ajouter que la rançon semble un peu maigre en comparaison de la menace.
Cependant, toujours selon les journalistes de « Motherboard », le groupe de criminels aurait contacté d’autres organismes de presse. Il s’agit probablement d’augmenter la pression sur l’entreprise qui n’a rien à gagner à laisser courir une rumeur de faille. En attendant, pour la sécurité de votre compte, vous ne perdez rien à en changer le mot de passe.