Arrestation de deux russes pour piratage des comptes iCloud

Fin mai, des cas de blocage d’appareils Apple étaient recensés, particulièrement en Australie. Le ou les pirates utilisaient le compte iCloud pour verrouiller les iPhone, iPad ou encore les Mac, puis exigeaient une rançon pour débloquer la situation. Le ministère russe de l’Intérieur a annoncé hier soir que les deux coupables avaient été arrêtés.

Blocage d'appareils Apple contre rançons 

Il y a quelques semaines, plusieurs utilisateurs australiens remontaient un problème sérieux : leur appareil IOS se retrouvait verrouillé. Un message apparaissait sur l’écran pour réclamer une somme allant de 50 à 100 dollars et il était signé « Oleg Pliss ». Le problème pour les utilisateurs était qu’il était compliqué de se débarrasser du problème sans verser la rançon sur un compte Paypal.

Il était en effet apparu rapidement que ce blocage avait été rendu possible par le piratage du compte iCloud associé. Fourni par Apple gratuitement, il permet de rendre divers services à l’utilisateur, dont la synchronisation des données et la sauvegarde d’éléments divers tels que les paramètres, les photos, les réglages des applications, les SMS et ainsi de suite. Mais il propose aussi et surtout la fonction « Localiser mon iPhone ».

Deux pirates russes de 16 et 23 ans

Cette capacité, disponible maintenant chez Google et Microsoft notamment, permet de retrouver la trace de son appareil égaré ou volé. Une carte s’affiche alors et donne la position géographique, si bien entendu l’IPhone ou l’iPad est allumé (la même fonction existe sur les MacBook). Mais elle permet surtout d’effectuer des actions si l’on estime que l’appareil ne sera pas retrouvé : effacement de toutes les données, sonnerie spéciale du téléphone, affichage d’un message personnalité et… blocage de l’appareil.

Mais dans un message publié hier soir par le ministère russe de l’Intérieur, on apprend que deux jeunes pirates ont été arrêtés pour avoir « bloqué des appareils Apple en vue d’extorquer de l’argent », ce qui évidemment correspond à la situation récente. Les noms ne sont pas donnés mais les deux pirates sont décrits comme résidents de Moscou, l’un étant né en 1991, l’autre en 1998.

Plus intéressant cependant, le communiqué indique que le ministère avait commencé à recevoir des rapports sur des cas de blocages d’appareils, signe que la vague d’attaques avait pris un tournant international (des cas avaient été recensés aux États-Unis entretemps). Il précise également que les messages sur les verrouillages étaient menaçants puisque les auteurs promettaient d’effacer intégralement le contenu de l’appareil s’ils n’obtenaient pas les sommes demandées. 

Un vrai problème avec les mots de passe réutilisés ? 

Toujours selon le ministère, les deux pirates utilisaient des schémas d’actions bien connus des forces de l’ordre. L’un d’entre eux consistait à pirater des comptes email et à créer des pages pour réaliser des tentatives de phishing. S’il s’agit bien de cette méthode, cela expliquerait comment les attaquants ont récupéré les fameuses adresses des comptes iCloud.

Car il s’agit d’un point qui n’est pas totalement éclairci, si bien sûr les deux jeunes pirates sont bien ceux qui se tenaient derrière les attaques du mois dernier. Nous nous posions la question dans nos colonnes et avions souligné plusieurs hypothèses. Parmi celles envisagées, l’obtention par une source tierce, par exemple un service piraté pour récupérer une mailing-list. Nous notions alors que de nombreux utilisateurs reprenaient le même préfixe de leur adresse email pour l’ensemble de leurs comptes, ce qui n’était pas un problème en soi. Par contre, ils pouvaient très bien avoir utilisé le même mot de passe pour se simplifier la vie. Et nous ne le répèterons jamais assez : il ne faut jamais réutiliser les mêmes mots de passe, surtout pour des comptes aussi importants que ceux d’Apple, Microsoft ou encore Google, au carrefour d’un nombre croissant de services.

Il faudra attendre quelques jours dans tous les cas pour vérifier que ces demandes de rançons sont bel et bien stoppées.