On pensait avoir affaire à des pieds nickelés, mais il y a peut-être un fond de vérité autour de cette bande de pirates qui prétend avoir en sa possession l'accès à des centaines de millions de comptes iCloud. Cette équipe, qui s'est baptisée la Turkish Crime Family, exigeait d'Apple une rançon de 75 000 $ en bitcoin ou Ethereum, ou encore 100 000 $ en cartes iTunes, des montants qui peuvent paraître dérisoires en regard de la gravité des faits… s'ils sont avérés bien sûr, ce qu'Apple ne semble pas croire (lire : Apple dément tout piratage de ses serveurs iCloud et Apple ID).
ZDnet a obtenu de ce groupe basé à Londres 54 identifiants et mots de passe de comptes iCloud, des comptes valides avec des adresses iCloud.com (lancé en 2011), me.com et mac.com, dont les créations remontent donc au début des années 2000. Il est probable que ces informations aient été obtenues par l'agrégation de plusieurs sources, selon un expert en sécurité contacté par le site.
Le site a également tenté de contacter les personnes derrière ces identifiants, dix ont finalement donné signe de vie qui possèdent iPhone, Mac et/ou iPad ; il n'y a donc pas un profil spécifique visé. Ces utilisateurs malheureux habitent tous au Royaume-Uni et n'ont pas changé de mot de passe depuis la création de leurs comptes ; certains (mais pas tous) utilisent les mêmes identifiants et mots de passe pour d'autres services en ligne. Un rappel qu'il est nécessaire de modifier régulièrement les mots de passe de ses comptes, et impérieux d'utiliser des informations différentes pour chaque service utilisé.
D'après les déclarations des uns et des autres, ZDnet a établi que la date de la brèche ayant permis aux pirates d'obtenir ces informations est comprise entre 2011 et 2015. Ce qui pourrait coller avec les déclarations d'Apple, qui a expliqué que le contenu de cette liste affiche des ressemblances avec des données subtilisées lors d'un piratage de 100 millions de comptes Linkedin il y a cinq ans.
Deux des victimes ont constaté ces derniers jours des tentatives de réinitialisation de leurs comptes iCloud. Les pirates auraient voulu démontrer leur dangerosité. Tout cela montre qu'il n'y a pas de fumée sans feu et que cette Turkish Crime Family, au-delà de la rançon un peu fantaisiste (le prix a sans doute grimpé depuis), est sérieuse même si le groupe a semblé « naïf » et « inexpérimenté » selon le site ; les pirates cherchent avant tout la gloriole médiatique au vu du nombre de journaux et de sites contactés pour relater leurs « exploits ».
Mais malgré tout, ils ont en leur possession des informations très sensibles. Reste à savoir si cela se limite à quelques dizaines, ou des centaines de millions comme ils l'assurent. Les utilisateurs ayant activé l'identification deux facteurs devraient être protégés de ce genre d'attaque.
