Le groupe de hackers Turkish Crime Family réclame à Apple l’équivalent de 75 000 dollars en monnaie virtuelle ou 100 000 dollars en cartes cadeaux iTunes pour ne pas effacer les données de centaines de millions de comptes iCloud.
Apple aurait jusqu’au 7 avril prochain pour sauver les données des comptes iCloud et de comptes mails de centaines de millions de ses utilisateurs. Le site Motherboard, aurait en effet contacté par un groupe de hacker se faisant appelé Turkish Crime Family.
« Je veux juste récupérer mon argent » indique l’un des hackers du groupe au site Motherboard. En l’occurrence, le groupe aurait exigé l’équivalent de 75 000 dollars dans les monnaies virtuelles Bitcoin ou Ethereum, ou encore 100 000 dollars de cartes cadeaux à valoir sur iTunes. Des montants finalement assez minces pour Apple, pour une menace qui pourrait bien être réelle et assimilée à une forme de Ransomware.
Plus de 300 000 millions de comptes concernés
Pour tenter de mettre la pression sur Apple, le groupe Turkish Crime Family aurait contacté plusieurs médias. Motherboard – qui en fait donc partie – aurait eu accès à une vidéo YouTube sur laquelle les hackers consultent le compte d’une femme âgée, avec un accès à la sauvegarde de ses photos et la possibilité de supprimer l’intégralité des données. Le groupe revendique avoir de tels accès à plus de 300 000 millions de comptes @iCloud mais aussi avec le domaine @me.
Turkish Crime Family a également partagé avec Motherboard des captures d’écrans illustrant des échanges de mails avec les membres de l’équipe de sécurité informatique d’Apple. « Etes-vous prêt à partager un échantillon des données ? » répond l’un des membres d’Apple dont l’adresse au nom de domaine @apple.com et l’entête du mail laissent penser que l’origine est authentique.
Dans une autre capture d’écran, Motherboard peut lire un message dans lequel l’équipe d’Apple demande au groupe de pirates de supprimer la vidéo sur YouTube ajoutant ensuite : « Nous aimerions que vous sachiez que nous ne récompensons par les cybercriminels qui enfreignent la loi ».
Il est difficile d’affirmer que la menace est avérée et donc très sérieuse. Toujours selon Motherboard, le groupe de hackers serait également devenu incohérent en prétendant d’abord avoir volé plus de 300 000 millions de comptes, puis plus de 559 millions de comptes. Par ailleurs, hormis les quelques captures d’écrans et la vidéo YouTube, Motherboard n’a pas eu accès à plus de preuves confirmant qu’un gros volume de comptes a bel et bien été piratés.
Néanmoins, Apple aurait également indiqué au groupe Turkish Crime Family que les échanges de mails ont été transférés aux autorités américaines. Pour les utilisateurs, c’est peut être l’occasion de changer de mot de passe.