Tips for Mac, Android, Windows

Les pirates menacent d'effacer des millions d'appareils Apple et demandent une rançon

Un groupe de pirates informatiques menace d'effacer les données de millions d'appareils Apple en deux semaines si la société ne leur verse pas 150 000 $.

Le groupe, qui s'appelle Turkish Crime Family, prétend détenir des identifiants de connexion pour plus de 627 millions d'adresses e-mail icloud.com, me.com et mac.com. Ce sont des domaines de messagerie qu'Apple a permis aux utilisateurs de créer des comptes iCloud au fil des ans.

Même si la famille turque du crime n'a pas été sous les projecteurs des médias auparavant, ses membres affirment qu'ils ont été impliqués dans la vente de bases de données en ligne volées dans des cercles privés au cours des dernières années années.

Le groupe a déclaré par e-mail qu'il disposait d'une base de données d'environ 519 millions d'informations d'identification iCloud depuis un certain temps, mais n'a pas tenté de la vendre jusqu'à présent. L'intérêt pour de tels comptes sur le marché noir a été faible en raison des mesures de sécurité mises en place par Apple ces dernières années, a-t-il précisé.

Depuis qu'il a annoncé son intention d'effacer les appareils associés aux comptes iCloud, le groupe a affirmé que d'autres pirates avaient se sont avancés et ont partagé des informations d'identification de compte supplémentaires avec eux, ce qui porte le nombre actuel qu'il détient à plus de 627 million.

Selon les pirates, plus de 220 millions de ces informations d'identification ont été vérifiées pour fonctionner et fournir un accès aux comptes iCloud qui n'ont pas de mesures de sécurité comme l'authentification à deux facteurs allumé.

Cela a été déterminé en testant les informations d'identification à l'aide de scripts automatisés et d'un très grand nombre de serveurs proxy pour éviter d'être banni par Apple, ont déclaré les pirates.

Initialement, le groupe a demandé à Apple l'équivalent de 75 000 $ en crypto-monnaie Bitcoin ou Ethereum. La valeur de la rançon a été portée à 150 000 $ et le groupe a l'intention de l'augmenter encore si Apple ne paie pas dans trois jours.

Site Web des nouvelles signalé voir des courriels présumés entre les pirates et Apple dans lesquels un membre de l'équipe de sécurité de la société a déclaré que la société ne ne prévoit pas de récompenser les cybercriminels pour avoir enfreint la loi et que les communications ont été archivées et envoyées au les autorités.

Apple n'a pas immédiatement répondu à une demande de commentaire.

En l'absence de paiement, le groupe prévoit de lancer une attaque automatisée le 7 avril qui se connecterait aux comptes iCloud et effacerait leur contenu et les appareils qui leur sont associés.

"Nous le faisons parce que nous pouvons et principalement pour faire connaître Karim Baratov et Kerem Albayrak, qui sont tous deux détenus pour le piratage de Yahoo et l'un d'eux est très probablement confronté à de lourdes peines en Amérique ", a déclaré un représentant du groupe via email. "Kerem Albayrak, d'autre part, est accusé d'avoir mis la base de données en vente en ligne."

Le représentant a déclaré que les membres du groupe sont originaires d'Istanbul, en Turquie, mais qu'ils "représentent" maintenant Green Lanes, une zone du nord de Londres.

Karim Baratov, un ressortissant canadien, a été inculpé la semaine dernière pour avoir prétendument piraté des comptes de messagerie à l'adresse divers fournisseurs de courrier électronique à la demande de deux agents du Service fédéral de sécurité russe, le FSB. Le même acte d'accusation accuse les deux officiers du FSB et un pirate informatique russe d'avoir pénétré dans l'infrastructure de Yahoo et d'avoir accès à plus de 500 millions de comptes Yahoo.

Les affirmations de la famille turque du crime n'ont pas été confirmées par Apple jusqu'à présent, mais quelqu'un a publié une vidéo sur YouTube montrant certaines des informations d'identification divulguées utilisées pour accéder aux comptes iCloud.

Le groupe affirme que la personne qui a posté la vidéo n'est pas l'un de leurs membres, mais qu'il avait accès à l'un des serveurs hébergeant leur base de données, c'est ainsi qu'il a réussi à obtenir les informations d'identification et à enregistrer le vidéo.

La vidéo montre les noms d'utilisateur et les mots de passe en texte brut, même si Apple ne stocke probablement pas les mots de passe en texte brut dans sa base de données. Ce serait une très mauvaise pratique de sécurité et que les sites Web sérieux ont évité pendant de nombreuses années.

Cependant, il est possible que ces mots de passe aient été volés dans le cadre d'autres violations ou fissurés à partir de hachages cryptographiques volés, puis mis en correspondance avec des comptes iCloud en raison des pratiques de réutilisation des mots de passe. La plupart des mots de passe montrés dans la vidéo ne sont pas suffisamment complexes pour résister aux attaques par force brute.

Si Apple confirme les affirmations du groupe, il pourrait forcer la réinitialisation des mots de passe pour l'ensemble de sa base d'utilisateurs iCloud juste pour être sûr. Jusque-là, les utilisateurs concernés peuvent modifier leurs mots de passe eux-mêmes et activer la fonction d'authentification à deux facteurs iCloud.

Remarque: Lorsque vous achetez quelque chose après avoir cliqué sur des liens dans nos articles, nous pouvons gagner une petite commission. Lisez notre politique de liens d'affiliation pour plus de détails.

Lucian Constantin est rédacteur principal chez CSO, couvrant la sécurité des informations, la confidentialité et la protection des données.

Suivre

Apparemment, Amazon Prime Video arriverait sur l'Apple TV, répondant à d'innombrables prières

Amazon Prime Video propose certaines des meilleures émissions de télévision originales et de nouv...

Lire La Suite

Rapport: un expert de la réalité augmentée braconné par Apple de la NASA pour travailler sur des lunettes

Tous les signes pointent vers Le travail d'Apple sur un appareil de réalité augmentée en quelque ...

Lire La Suite

La cour d'appel ne réentendra pas une contestation des règles de neutralité d'Internet

Une cour d'appel des États-Unis a rejeté la demande des groupes de commerce à large bande de répé...

Lire La Suite

smihub.com