Apple rassure ses clients menacés par les pirates "Turkish Crime Family": il n'y a pas de faille de sécurité sur iCloud

Apple l'assure: il n'y a pas de faille de sécurité sur iCloud ni sur les messageries électroniques @icloud ou @me. La firme à la pomme n'a pas de traces de l'attaque présumée menée par les pirates se faisant appeler la "Turkish Crime Family" qui menace d'effacer plusieurs centaines de millions de comptes le 7 avril prochain.
23 mars 2017, 13:59
/ Màj. le 23 mars 2017 à 14:36
Du côté d'Apple on semble visiblement serein face à la menace de la "Turkish Crime Family."

Mercredi, on apprenait qu'un groupe de pirates informatiques se faisant appeler la "Turkish Crime Family", la famille turque du crime, tentait de faire chanter le géant de l'informatique Apple.

Ils prétendent qu'ils vont effacer, le 7 avril prochain, les données de plusieurs centaines de millions de comptes iCloud et de messageries @icloud ou @me, dont ils sont parvenus à pirater les codes d'accès. Ils réclament une rançon de 75'000 francs en Bitcoin ou en Ether, des crypto-monnaies, ou alors l'équivalent de 100'000 francs en cartes-cadeaux iTunes.

>> A lire aussi: Un groupe de pirates ferait chanter Apple et menace d'effacer les données de 300 millions de comptes iCloud

Ce jeudi, via le site Fortune, la firme à la pomme assure qu'elle n'a détecté aucune faille de sécurité dans ses systèmes.

Données anciennes?

Apple ne confirme par l'authenticité des données présentées comme des preuves par les pirates. Mais un porte-parole assure que, quelles qu'elles soient, elles n'ont pas été obtenues via une faille de sécurité. "Il semblerait que cette prétendue liste d'adresses mail et de mots de passe ait été obtenue via une fuite émanant d'un ancient prestataire de service." Une affaire qui remonterait à 2012, lorsque LinkedIn avait été piraté. Les données de 100 millions de compte s'étaient alors retrouvées dans les mains de hackers. 

Pirates crédibles?

Selon un spécialiste de sécurité informatique interrogé par Fortune, il n'est pas rares que des cyber-criminels utilisent d'anciennes données volées pour tenter de les réutiliser, au cas où les utilisateurs imprudents n'aient pas changé leurs mots de passe. 

Apple assure que la sécurité de ses systèmes est au maximum, sans pour autant préciser si des mesures particulières avaient été prises suite à cette menace. Il rappelle toutefois un certain nombre de règles de base: utiliser des mots de passe complexe, ne pas utiliser le même mot de passe sur plusieurs sites...

La réponse de la Turkish Crime Family

Via leur compte Twitter, les hackers n'ont pas tardé à répondre. Ils ont posté une longue lettre qui commence par un intriguant "Bonjour les humains." 

"Notre attaque n'a rien à voir avec une faille de sécurité (...) La base de donnée en notre possession a été construite par l'acquisition et la compilation de plusieurs bases de données que nous vendons depuis plusieurs années. Et nous avons conservé les comptes @icloud @me et @mac, parce qu'il n'y avait pas une forte demande sur le marché."

Les pirates prétendent même que, depuis leur annonce médiatique et l'écho mondial rencontré, ils ont reçu de nouvelles données de la part de "collègues" du monde entier. "Nous renforçons actuellement nos serveurs pour préparer notre attaque. Nous sommes toujours en contact avec Apple."

Ils affirment désormais qu'ils sont en possession de données de 750 millions de comptes, dont 250 millions sont déjà accessibles. Selon leurs calculs, ils seront capables d'effacer plus de 637'000 comptes par minute.

La "Turkish Crime Family" précise que la rançon indiquée par Motherboard est erronée. "C'est l'un de nos porte-parole qui s'est trompé. Nous sommes 7 et nous réclamons 100'000 dollars par personne."

par Olivier Hugon