Arrestation de deux russes pour piratage des comptes iCloud
La question est : sont-ils les bons ?
Le 13 juin 2014 à 14h50
4 min
Logiciel
Logiciel
Fin mai, des cas de blocage d’appareils Apple étaient recensés, particulièrement en Australie. Le ou les pirates utilisaient le compte iCloud pour verrouiller les iPhone, iPad ou encore les Mac, puis exigeaient une rançon pour débloquer la situation. Le ministère russe de l’Intérieur a annoncé hier soir que les deux coupables avaient été arrêtés.
Blocage d'appareils Apple contre rançons
Il y a quelques semaines, plusieurs utilisateurs australiens remontaient un problème sérieux : leur appareil IOS se retrouvait verrouillé. Un message apparaissait sur l’écran pour réclamer une somme allant de 50 à 100 dollars et il était signé « Oleg Pliss ». Le problème pour les utilisateurs était qu’il était compliqué de se débarrasser du problème sans verser la rançon sur un compte Paypal.
Il était en effet apparu rapidement que ce blocage avait été rendu possible par le piratage du compte iCloud associé. Fourni par Apple gratuitement, il permet de rendre divers services à l’utilisateur, dont la synchronisation des données et la sauvegarde d’éléments divers tels que les paramètres, les photos, les réglages des applications, les SMS et ainsi de suite. Mais il propose aussi et surtout la fonction « Localiser mon iPhone ».
Deux pirates russes de 16 et 23 ans
Cette capacité, disponible maintenant chez Google et Microsoft notamment, permet de retrouver la trace de son appareil égaré ou volé. Une carte s’affiche alors et donne la position géographique, si bien entendu l’IPhone ou l’iPad est allumé (la même fonction existe sur les MacBook). Mais elle permet surtout d’effectuer des actions si l’on estime que l’appareil ne sera pas retrouvé : effacement de toutes les données, sonnerie spéciale du téléphone, affichage d’un message personnalité et… blocage de l’appareil.
Mais dans un message publié hier soir par le ministère russe de l’Intérieur, on apprend que deux jeunes pirates ont été arrêtés pour avoir « bloqué des appareils Apple en vue d’extorquer de l’argent », ce qui évidemment correspond à la situation récente. Les noms ne sont pas donnés mais les deux pirates sont décrits comme résidents de Moscou, l’un étant né en 1991, l’autre en 1998.
Plus intéressant cependant, le communiqué indique que le ministère avait commencé à recevoir des rapports sur des cas de blocages d’appareils, signe que la vague d’attaques avait pris un tournant international (des cas avaient été recensés aux États-Unis entretemps). Il précise également que les messages sur les verrouillages étaient menaçants puisque les auteurs promettaient d’effacer intégralement le contenu de l’appareil s’ils n’obtenaient pas les sommes demandées.
Un vrai problème avec les mots de passe réutilisés ?
Toujours selon le ministère, les deux pirates utilisaient des schémas d’actions bien connus des forces de l’ordre. L’un d’entre eux consistait à pirater des comptes email et à créer des pages pour réaliser des tentatives de phishing. S’il s’agit bien de cette méthode, cela expliquerait comment les attaquants ont récupéré les fameuses adresses des comptes iCloud.
Car il s’agit d’un point qui n’est pas totalement éclairci, si bien sûr les deux jeunes pirates sont bien ceux qui se tenaient derrière les attaques du mois dernier. Nous nous posions la question dans nos colonnes et avions souligné plusieurs hypothèses. Parmi celles envisagées, l’obtention par une source tierce, par exemple un service piraté pour récupérer une mailing-list. Nous notions alors que de nombreux utilisateurs reprenaient le même préfixe de leur adresse email pour l’ensemble de leurs comptes, ce qui n’était pas un problème en soi. Par contre, ils pouvaient très bien avoir utilisé le même mot de passe pour se simplifier la vie. Et nous ne le répèterons jamais assez : il ne faut jamais réutiliser les mêmes mots de passe, surtout pour des comptes aussi importants que ceux d’Apple, Microsoft ou encore Google, au carrefour d’un nombre croissant de services.
Il faudra attendre quelques jours dans tous les cas pour vérifier que ces demandes de rançons sont bel et bien stoppées.
Arrestation de deux russes pour piratage des comptes iCloud
-
Blocage d'appareils Apple contre rançons
-
Deux pirates russes de 16 et 23 ans
-
Un vrai problème avec les mots de passe réutilisés ?
Commentaires (13)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 13/06/2014 à 14h56
les russes c’est comme les chasseurs, y’a les bons et les mauvais ?
Le 13/06/2014 à 14h59
Le 13/06/2014 à 15h25
Le 13/06/2014 à 15h54
Le sous-titre est peut-être plus pour le procès des “assassins” de Anna Politkovskaïa, non ? Des portes flingues qui ont trinqué, sans aucune certitude qu’ils soient même les véritables exécutant et en enterrant toute recherche de commanditaire(s).
Le 13/06/2014 à 18h24
Des Russes, ça ne m’étonne même pas.
Leur éthique et leur morale sont globalement à des niveaux différents des nôtres, fondamentalement inférieurs. Mentir, tricher, voler… avoir un comportement que nous percevrions comme frauduleux est assez normal pour eux, ils l’ont pleinement intégré à leur mode de vie.
Le 13/06/2014 à 20h26
Mff, les deux « suspects » plutôt non ? Présomption d’innocence et tout…
Le 13/06/2014 à 22h13
Le 13/06/2014 à 22h18
Le 13/06/2014 à 22h26
Ne jamais utiliser le même mot de pass pour plusieurs services
Le mec qui trouvera une façon de :
Ce service là sera multi-milliardaire et aura servi, pour une fois dans sa vie, à rendre le monde meilleur.
Ce mec là, aura fait faire à l’informatique en général un pas en avant énorme.
Le 14/06/2014 à 07h58
Le 14/06/2014 à 14h46
Le 16/06/2014 à 04h47
Le 16/06/2014 à 08h17