Apple est devenu une victime de ransomware. C'est une histoire très étrange qui a commencé comme une farce, mais maintenant tout ne semble pas si clair. Un groupe de pirates, se faisant appeler la
famille turque du crime , a initialement annoncé le vol de 559 millions de comptes iCloud et Apple ID - et a exigé qu'Apple paie 75000 $ en Bitcoin ou Ethereum, ou 100000 $ en cartes-cadeaux iTunes. La date limite est le 7 avril. Après cela, les pirates commenceraient à "tuer les otages", c'est-à-dire à réinitialiser leurs comptes aux paramètres d'usine.
Au début, ça avait l'air assez drôle. Il semble que ce soit le premier cas d'extorsion d'une entreprise informatique, lorsque les attaquants considèrent la base de données avec les mots de passe des utilisateurs comme des «otages» uniques. Ils ont même publié une vidéo sur les menaces sur YouTube, où une vieille dame se connecte à son compte iCloud.
Le 21 mars 2017, les pirates ont contacté Motherboard et
ont montré une correspondance avec le service de sécurité d'Apple et ont donné accès au compte de messagerie à partir duquel la correspondance a été effectuée. La correspondance a eu lieu il y a environ 10 jours. Un agent de sécurité a demandé aux pirates une sélection de comptes pour vérification. Il leur a également demandé de retirer d'abord la vidéo de YouTube afin de ne pas endurer le conflit en public. Et il a averti que la société ne paie pas les criminels pour avoir enfreint la loi, et une copie de la correspondance avec eux sera envoyée aux services répressifs.
Apparemment, après cela, les pirates ont interrompu la communication avec le service de sécurité et ont décidé de rendre l'affaire publique. Ils ont probablement contacté non seulement la carte mère, mais aussi d'autres médias. En fait, Computerworld a également
parlé des revendications de la famille turque du crime, et dans une conversation avec eux, les pirates ont parlé de 627 millions de comptes iCloud avec des mots de passe. Il semblerait qu'un groupe de hackers amical se soit intégré à l'affaire et ait fourni sa base. En conséquence, le montant du rachat passe désormais de 75 000 $ à 150 000 $ en Bitcoin ou Ethereum.
Un porte-parole d'Apple a ensuite confirmé à Motherboard qu'il n'était pas question de paiement, et la liste des adresses e-mail avec mots de passe a probablement été obtenue de sources étrangères. Il existe de nombreuses bases de données de mots de passe différentes sur Internet. Cependant, le nombre de mots de passe dans la base de données est impressionnant. 627 millions de mots de passe sont difficiles à collecter à partir de bases de données tierces. Dans une
conversation avec Computerworld, le ransomware «turc» a déclaré que plus de 220 millions de mots de passe ont été vérifiés et permettent d'accéder à iCloud sans authentification à deux facteurs. Les pirates ont déclaré avoir vérifié de nombreux mots de passe avec des scripts automatisés et de nombreux proxys pour éviter de bloquer Apple.
L'histoire a commencé assez drôle, mais l'arrogance et la persévérance des extorqueurs est vraiment surprenante. Ils se comportent avec confiance, comme s'ils avaient vraiment une telle base.
De plus, les pirates «turcs» ont déclaré à Computerworld qu'ils le faisaient afin de diffuser des informations sur Karim Baratov, un citoyen canadien qui risque une longue peine de prison aux États-Unis. Les autorités américaines l'accusent d'avoir pénétré dans l'infrastructure de Yahoo et d'avoir volé une base de données de 500 millions de comptes pour deux agents du FSB (il y avait vraiment un hack, mais l'implication de Baratov n'a pas encore été prouvée devant les tribunaux).
Dans le même temps, Apple a
officiellement annoncé dans les médias qu'il n'y avait pas de piratage et qu'il n'allait rien payer. Si les pirates ont des mots de passe, ils sont obtenus à partir de comptes compromis provenant de sources tierces.
Le 23 mars, le groupe a publié une
déclaration sur Pastebin , qui décrivait la situation actuelle et ses intentions. Les pirates ont déclaré que personne ne parlait de piratage, la déclaration d'Apple n'a donc aucun sens. Il n'y avait vraiment pas de piratage, mais cela ne change rien aux revendications de la famille turque du crime. Ils disent que depuis cinq ans, ils collectent des comptes Apple dans diverses bases de données. Maintenant, ils auraient une base de données avec 750 millions de comptes (les chiffres sont toujours en croissance - environ Ed.), Dont 250 millions ont déjà été vérifiés pour la validité, et l'analyse continue. Les pirates disent qu'ils ont analysé à nouveau la base de données, où ils ont changé la première lettre des mots de passe en majuscules - et ont même considérablement augmenté le pourcentage de validité du mot de passe par rapport à la première analyse.
Dans un communiqué, Turkish Crime Family a averti qu'à partir du 7 avril 2017, leurs scripts commenceront à se réinitialiser aux paramètres d'usine à 150 comptes par minute pour chaque script. À l'heure actuelle, le serveur pirate vous permet d'exécuter 17 scripts, de sorte que 2550 utilisateurs seront supprimés toutes les minutes. Avec 250 serveurs, cela signifie 637 500 comptes par minute ou 38 250 000 comptes par heure.
Les pirates mentionnent constamment les utilisateurs âgés. Ils suggèrent probablement que de nombreux utilisateurs d'Apple ne pourront pas changer de mot de passe et se protéger contre les actions malveillantes jusqu'au 7 avril.
Entre-temps, les journalistes de ZDNet ont obtenu 54 comptes censés provenir de la base de données des comptes iCloud - et
tous se sont avérés valides . Les journalistes ont réussi à contacter les propriétaires de 10 des 54 comptes. Ils ont confirmé les mots de passe et les ont modifiés. Tous sont résidents du Royaume-Uni. Tous ont également déclaré qu'ils n'avaient jamais changé leur mot de passe iCloud depuis l'ouverture de leur compte. Beaucoup ont utilisé le même mot de passe dans différents services, bien que trois aient dit qu'ils avaient un mot de passe unique sur iCloud (ils mentent probablement - environ Ed.).
Bien sûr, cela en dit peu. Peut-être que les pirates n'ont rien de plus que ces 54 mots de passe. De plus, il s'agissait de très vieux comptes
icloud .com, ainsi que des très anciens @ me.com et
mac .com.
Dans tous les cas, Apple a plusieurs options pour protéger ses utilisateurs contre la réinitialisation massive des comptes aux paramètres d'usine.