Connexion
Abonnez-vous

Arrestation de deux russes pour piratage des comptes iCloud

La question est : sont-ils les bons ?

Arrestation de deux russes pour piratage des comptes iCloud

Le 13 juin 2014 à 14h50

Fin mai, des cas de blocage d’appareils Apple étaient recensés, particulièrement en Australie. Le ou les pirates utilisaient le compte iCloud pour verrouiller les iPhone, iPad ou encore les Mac, puis exigeaient une rançon pour débloquer la situation. Le ministère russe de l’Intérieur a annoncé hier soir que les deux coupables avaient été arrêtés.

iphone icloud mode perdu blocage

Blocage d'appareils Apple contre rançons 

Il y a quelques semaines, plusieurs utilisateurs australiens remontaient un problème sérieux : leur appareil IOS se retrouvait verrouillé. Un message apparaissait sur l’écran pour réclamer une somme allant de 50 à 100 dollars et il était signé « Oleg Pliss ». Le problème pour les utilisateurs était qu’il était compliqué de se débarrasser du problème sans verser la rançon sur un compte Paypal.

 

Il était en effet apparu rapidement que ce blocage avait été rendu possible par le piratage du compte iCloud associé. Fourni par Apple gratuitement, il permet de rendre divers services à l’utilisateur, dont la synchronisation des données et la sauvegarde d’éléments divers tels que les paramètres, les photos, les réglages des applications, les SMS et ainsi de suite. Mais il propose aussi et surtout la fonction « Localiser mon iPhone ».

Deux pirates russes de 16 et 23 ans

Cette capacité, disponible maintenant chez Google et Microsoft notamment, permet de retrouver la trace de son appareil égaré ou volé. Une carte s’affiche alors et donne la position géographique, si bien entendu l’IPhone ou l’iPad est allumé (la même fonction existe sur les MacBook). Mais elle permet surtout d’effectuer des actions si l’on estime que l’appareil ne sera pas retrouvé : effacement de toutes les données, sonnerie spéciale du téléphone, affichage d’un message personnalité et… blocage de l’appareil.

 

Mais dans un message publié hier soir par le ministère russe de l’Intérieur, on apprend que deux jeunes pirates ont été arrêtés pour avoir « bloqué des appareils Apple en vue d’extorquer de l’argent », ce qui évidemment correspond à la situation récente. Les noms ne sont pas donnés mais les deux pirates sont décrits comme résidents de Moscou, l’un étant né en 1991, l’autre en 1998.

 

Plus intéressant cependant, le communiqué indique que le ministère avait commencé à recevoir des rapports sur des cas de blocages d’appareils, signe que la vague d’attaques avait pris un tournant international (des cas avaient été recensés aux États-Unis entretemps). Il précise également que les messages sur les verrouillages étaient menaçants puisque les auteurs promettaient d’effacer intégralement le contenu de l’appareil s’ils n’obtenaient pas les sommes demandées. 

Un vrai problème avec les mots de passe réutilisés ? 

Toujours selon le ministère, les deux pirates utilisaient des schémas d’actions bien connus des forces de l’ordre. L’un d’entre eux consistait à pirater des comptes email et à créer des pages pour réaliser des tentatives de phishing. S’il s’agit bien de cette méthode, cela expliquerait comment les attaquants ont récupéré les fameuses adresses des comptes iCloud.

 

Car il s’agit d’un point qui n’est pas totalement éclairci, si bien sûr les deux jeunes pirates sont bien ceux qui se tenaient derrière les attaques du mois dernier. Nous nous posions la question dans nos colonnes et avions souligné plusieurs hypothèses. Parmi celles envisagées, l’obtention par une source tierce, par exemple un service piraté pour récupérer une mailing-list. Nous notions alors que de nombreux utilisateurs reprenaient le même préfixe de leur adresse email pour l’ensemble de leurs comptes, ce qui n’était pas un problème en soi. Par contre, ils pouvaient très bien avoir utilisé le même mot de passe pour se simplifier la vie. Et nous ne le répèterons jamais assez : il ne faut jamais réutiliser les mêmes mots de passe, surtout pour des comptes aussi importants que ceux d’Apple, Microsoft ou encore Google, au carrefour d’un nombre croissant de services.

 

Il faudra attendre quelques jours dans tous les cas pour vérifier que ces demandes de rançons sont bel et bien stoppées. 

Commentaires (13)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

les russes c’est comme les chasseurs, y’a les bons et les mauvais ?

votre avatar







darkbeast a écrit :



les russes c’est comme les chasseurs, y’a les bons et les mauvais ?







<img data-src=" />



<img data-src=" />


votre avatar







darkbeast a écrit :



les russes c’est comme les chasseurs, y’a les bons et les mauvais ?





Bah le bon russe, il voit un iCloud ouvert et crack il le hack..

Le mauvais russe, il voit un iCloud ouvert et….crack…bon il le hack..mais c’est un mauvais russe <img data-src=" />


votre avatar

Le sous-titre est peut-être plus pour le procès des “assassins” de Anna Politkovskaïa, non ? Des portes flingues qui ont trinqué, sans aucune certitude qu’ils soient même les véritables exécutant et en enterrant toute recherche de commanditaire(s).

votre avatar

Des Russes, ça ne m’étonne même pas.

Leur éthique et leur morale sont globalement à des niveaux différents des nôtres, fondamentalement inférieurs. Mentir, tricher, voler… avoir un comportement que nous percevrions comme frauduleux est assez normal pour eux, ils l’ont pleinement intégré à leur mode de vie.

votre avatar

Mff, les deux « suspects » plutôt non ? Présomption d’innocence et tout…

votre avatar







Akoirioriko a écrit :



Des Russes, ça ne m’étonne même pas.

Leur éthique et leur morale sont globalement à des niveaux différents des nôtres, fondamentalement inférieurs. Mentir, tricher, voler… avoir un comportement que nous percevrions comme frauduleux est assez normal pour eux, ils l’ont pleinement intégré à leur mode de vie.







Mmmh ce n’est pas l’apanage des Russes, on doit pouvoir retrouver bien des exemples ici et ailleurs, des affreux ça court les rues partout,

mais en généralisant c’est sûr que les Russes sont pas des symboles de vertu et d’ honnêteté, m’enfin en généralisant….



La vraie question qui est soulevé dans la fin de la news c’est quand même d’où ils sortaient la prise en main des compte iCloud!?


votre avatar







phorque a écrit :



Mff, les deux « suspects » plutôt non ? Présomption d’innocence et tout…







Ca existe en Russie la présomption d’innocence ? Parce qu’au vu des dernières news qu’on voit chez eux (style les procès contre les auto-entrepreneurs & co) on se pose la question.





Ils ont encore de la chance que les goulags n’existent plus, sinon ils sauraient où finit leurs vieux jours <img data-src=" /> (parce que les goulags en Russie c’comme les sex-shop au pays-bas, ça existera toujours.)


votre avatar



Ne jamais utiliser le même mot de pass pour plusieurs services





Le mec qui trouvera une façon de :





  • Faire comprendre à madame Michu que ce n’est pas bien d’avoir comme pass ‘123456’ sur tous les services du web

  • Faire comprendre à Mme Michu qu’une attaque peut en cacher une autre,

  • Apprendre à Mme Michu qu’une pass-phrase est plus ‘résistante’ que ‘123456’ …



    Ce service là sera multi-milliardaire et aura servi, pour une fois dans sa vie, à rendre le monde meilleur.





    Ce mec là, aura fait faire à l’informatique en général un pas en avant énorme.

votre avatar







Akoirioriko a écrit :



Des Russes, ça ne m’étonne même pas.

Leur éthique et leur morale sont globalement à des niveaux différents des nôtres, fondamentalement inférieurs. Mentir, tricher, voler… avoir un comportement que nous percevrions comme frauduleux est assez normal pour eux, ils l’ont pleinement intégré à leur mode de vie.







Quelle généralisation pathétique. Cela me dégoute de lire ça.


votre avatar







Akoirioriko a écrit :



Des Russes, ça ne m’étonne même pas.

Leur éthique et leur morale sont globalement à des niveaux différents des nôtres, fondamentalement inférieurs. Mentir, tricher, voler… avoir un comportement que nous percevrions comme frauduleux est assez normal pour eux, ils l’ont pleinement intégré à leur mode de vie.





Remplaçons “russe” par “africain” pour voir.


votre avatar







phorque a écrit :



Mff, les deux « suspects » plutôt non ? Présomption d’innocence et tout…





Ils ont été condamnés, c’est justement dans l’actualité récente…



Par contre le grand regret est que comme par hasard aucune recherche n’a été faite au sujet des commanditaires, la “justice” ayant bien présenté l’affaire comme un simple crime crapuleux. Crime crapuleux d’une journaliste opposante, dans un immeuble sécurisé, le jour de l’anniversaire de Poutine…


votre avatar







RRMX a écrit :



Remplaçons “russe” par “africain” pour voir.





Rien qui me choque <img data-src=" />


Arrestation de deux russes pour piratage des comptes iCloud

  • Blocage d'appareils Apple contre rançons 

  • Deux pirates russes de 16 et 23 ans

  • Un vrai problème avec les mots de passe réutilisés ? 

Fermer