Passer au contenu

Un hacker a tenté de faire chanter Apple en utilisant de vieilles données iCloud

Un jeune hacker britannique a voulu faire chanter Cupertino mais c’est lui qui a rapidement déchanté. Après avoir demandé qu’on lui verse une importante somme en cartes iTunes, il s’est rapidement fait attraper par les autorités anglaises.

Il était à la recherche de la cyber-reconnaissance. Mais s’attaquer au mastodonte Apple n’était peut-être pas la meilleure idée que ce jeune londonien de 22 ans pouvait avoir. Il a en effet fait croire à plusieurs représentants de la marque qu’il était parvenu à pirater 319 millions de comptes iCloud et menaçait d’en vendre les accès au plus offrant sauf si une rançon lui était versée sous forme de cartes prépayées.

La bourse ou les datas ?

C’est en 2017 que le pirate effectue une première tentative d’intimidation. il demande d’abord à Apple 75 000 dollars en cryptomonnaie ou en cartes iTunes sinon il menace de partager ses trouvailles avec ses amis pirates. Apple ignore la menace et le pirate revient à la charge.

Il exige que 100 000 dollars lui soient versés, sous forme de cartes iTunes. Pour montrer à quel point il est sérieux, il fait parvenir à Apple une vidéo YouTube dans laquelle il est en train de pirater deux comptes iCloud choisis « tout à fait au hasard » selon lui et ce, deux jours avant d’augmenter la rançon.

Dans le doute et bien qu’aucune trace d’infraction à grande échelle n’ait été décelée par Apple, la marque a tout de même signalé la tentative de chantage aux autorités américaines et anglaises en mars 2017. C’est la National Crime Agency anglaise (NCA) qui a été chargée de mener l’enquête et qui est facilement remontée jusqu’au hacker à l’époque.

De vieux comptes déjà compromis

Après avoir saisi plusieurs appareils électroniques à son domicile situé dans le nord de Londres, la NCA s’est rendu compte que le pirate faisait partie d’un petit groupe dont les membres étaient tous d’origine turques, et pas particulièrement actifs dans le domaine de la cybercriminalité de grande ampleur.
Après analyse des appareils et conformément aux premières conclusions d’Apple, la NCA a confirmé qu’il n’y avait absolument aucun fichier pouvant étayer les dires du hacker anglais. Il avait simplement piraté deux comptes iCloud et pensait pouvoir aller plus loin sans que cela se remarque. Aucune énorme brèche n’avait été ouverte dans le service de stockage dans le cloud d’Apple. Plus amusant, les quelques données qui étaient en sa possession se sont révélées être les restes d’un butin amassé par des hackers il y a bien longtemps et n’avaient plus aucune valeur.

Confronté par les enquêteurs, ce jeune homme a déclaré :

« Une fois que vous avez mis le doigt dans l’engrenage de la cybercriminalité, la machine s’emballe et c’est encore plus excitant parce que c’est illégal. Quand vous détenez ne serait-ce qu’un peu de pouvoir sur Internet, c’est énorme et cela vous distingue de la masse. Tout le monde vous respecte et c’est ce que beaucoup de gens recherchent aujourd’hui. »

Le jeune homme a été condamné pour tentative de chantage et a écopé de deux ans de prison avec sursis, 300 heures de travaux d’intérêt général et doit maintenant porter un bracelet électronique pendant 6 mois.

A lire aussi – Stockage en ligne : quelle est l’offre qui répond le mieux à vos besoins ?

Cette affaire vieille de deux ans n’émerge que maintenant car le jugement a été rendu et qu’elle était – jusqu’à présent – restée confidentielle. A l’issue du verdict, la National Crime Agency a rappelé combien il était important que toutes les entreprises, peu importe leur taille, dénoncent les tentatives de chantage auprès de ses services : « le cybercrime ne paie pas » a-t-elle déclaré.

Source : Business Insider

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Aymeric Siméon