Un groupe de hackers turcs revendique une attaque des services iCloud, mais Apple dément toute exploitation d'une brèche de sécurité de la part de ces cybercriminels. Peu enclin à prouver leurs méfaits, le groupe semble avoir bien du mal à convaincre Cupertino de payer les 75 000 $ exigés.

« Je veux juste mon fric !  » s’impatiente auprès des journalistes un des jeunes Turcs qui depuis le début de la semaine rançonne Apple en prétendant détenir 300 millions de comptes iCloud piratés. Toutefois, malgré plusieurs demandes et des mails échangés avec Cupertino, la société la plus capitalisée du monde semble peu réceptive aux menaces proférées par ces cybercriminels.

« Je veux juste mon fric ! »

Désespérés d’attirer l’attention sur leur méfait et de mettre Apple en situation de difficulté, le groupe a donc souhaité contacter les médias américains pour essayer de faire éclater leur affaire au grand jour. À défaut d’avoir intimidé Cupertino techniquement, les hackers souhaitent donc transformer leur attaque en événement médiatique. 

Toutefois, malheureusement pour eux, en livrant différentes preuves de leur attaque aux médias, les hackers se montrent contradictoires, flous et volontairement incomplets, ce qui ne conforte pas leur crédibilité déjà affaiblie par un détail savoureux : ils souhaitent être payés soit en crypto-monnaie, soit en cartes cadeaux iTunes (sic).

Les pirates de pacotille

Auprès de Motherboard, les hackers ont dévoilé différents mails échangés avec des employés de Cupertino — plusieurs captures d’écrans ont été fournies au média anglophone ainsi que l’accès à un des comptes servant aux discussions avec Apple.

Apple Store, Shanghai. CC Warren R.M. Stuart

Parmi les conversations présentées par les hackers, on trouve de nombreuses demandes des ingénieurs de la société de dévoiler des preuves d’une quelconque attaque ainsi qu’un échantillon des données prétendument retenues en otage par l’organisation de malfaiteurs. En guise de réponse cette dernière a publié une vidéo sur YouTube dans laquelle un des hackers se connecte sur différents comptes Apple appartenant aux clients de la firme.

Un employé de la société répondait à cette vidéo avec virulence, toujours selon les captures d’écran données par les hackers : « Premièrement, nous vous demandons gentiment de supprimer la vidéo que vous avez mise en ligne sur votre chaîne YouTube car elle attire une attention non nécessaire ; deuxièmement nous voudrions que vous compreniez que nous ne récompensons pas les criminels pour avoir enfreint la loi.  » L’employé d’Apple ajoutait enfin que toutes les conversations avec les hackers étaient archivées et seraient envoyées aux autorités.

Face à l’indifférence de Cupertino, qui confirmait encore ce mercredi à Fortune qu’aucune brèche n’avait été exploitée par les Turcs, le groupe promet que si la rançon ne leur est pas livrée avant le 7 avril, tous les comptes piratés seront simplement supprimés.

Vrai danger ou recyclage de hackers ?

Mais il est difficile de savoir combien de comptes les hackers détiennent car comme le souligne Motherboard, dans les mails consultés, les malfaiteurs avancent différents chiffres qui ne coïncident pas. D’abord, le nombre de 300 millions de comptes est mis en avant, puis dans d’autres mails, ils estiment leur butin à plus de 559 millions de comptes. Néanmoins, jusque-là, à l’exception de la vidéo YouTube, les pirates n’ont pas pu prouver avoir ces données.

Pour Apple, cette rançon est donc aussi indésirable que peu prise au sérieux. Toujours dans Fortune, un porte-parole détaille que la liste d’adresses et de mots de passe prétendument détenue par le groupe ne semble pas directement liée à la société. Le média économique ajoute qu’une source ayant pu consulter les données des hackers estime que celles-ci sont en partie issue de l’attaque subie par LinkedIn au printemps dernier.

En fin de compte, l’hypothèse la plus probable serait que les Turcs ont en réalité seulement compilé différentes données issues d’attaques ultérieures par d’autres groupes et en utilisant les mots de passe dévoilés par d’autres, sont parvenus à se connecter sur des comptes Apple qui partagent par exemple la même adresse et le même mot de passe sur LinkedIn et iCloud.

Il est donc très peu probable qu’Apple cède à la menace des hackers considérant leur faible crédibilité et leur incapacité à prouver qu’ils ont réussi à attaquer les services de la marque. Concernant la sécurité de ses utilisateurs, Cupertino concède qu’un changement de mot de passe est toujours une bonne idée, surtout si vous utilisez le même mot de passe pour votre compte Apple et un autre service qui a déjà été piraté.

Partager sur les réseaux sociaux