Ils s'appellent la "Famille turque du crime", la "Turkish Crime Family" dans la version originale. Ce groupe de pirates informatiques, inconnu au bataillon jusqu'à ce mardi, fait désormais trembler des millions d'utilisateurs d'iPhones, d'iPods et d'iMac à travers le monde.
Selon le site Motherboard, qui est entré en contact avec eux, ils ont apparemment tenté de contacter Apple pour expliquer qu'ils avaient accès à des millons de comptes iCloud - le "nuage" où l'on stocke en ligne photos, vidéos, mails, documents... - mais aussi à des comptes e-mail.
Ils menacent d'effacer toutes ces données et exigent, pour ne pas passer à l'action, une rançon de 75000 francs en Bitcoin ou en Ethereum, une autre crypto-monnaie moins connue. Ils se contenteraient également de l'équivalent de 100'000 francs en cartes cadeau iTunes... "Je veux juste mon argent", explique l'un des pirates qui a contacté Motherboard, "et je pense que cette info pourrait intéresser pas mal de clients Apple."
200 Million iCloud accounts will be factory reset on April 7 2017
— Turkish Crime Family (@turkcrimefamily) 21 mars 2017
"200 millions de comptes iCloud seront effacés le 7 avril 2017."
Preuves à l'appui
Pour appuyer leurs propos, ils ont envoyé des captures d'écran de ce qui semble être un échange de mails entre eux et les responsables de la sécurité d'Apple. Ces documents remonteraient à la semaine dernière. Ils ont également fourni une vidéo où on les voit se connecter à plusieurs comptes piratés.
Apple a semble-t-il demandé aux pirates d'effacer cette vidéo et prévenu qu'il ne négociait pas avec les cyber-criminels. Face à ce refus, ils ont précisé leur menace, affirmant que le 7 avril prochain, 200 millions de comptes seraient effacés.
We are a new organization, the 7 April 2017 attack isn't going to be our only one. This is just the start.
— Turkish Crime Family (@turkcrimefamily) 21 mars 2017
"Nous sommes une nouvelle organisation, l'attaque du 7 avril 2017 ne sera pas la seule. Ce n'est que le début."
Apple reste muet
Alors que Motherboard cherche encore à vérifier l'authenticité des ces documents, le site spécialisé émet quelques doutes quant à la véracité de certains propos. Les pirates ont en effet affirmé dans un premier temps qu'ils possédaient les accès à 300 millions de comptes, y compris des comptes mail @icloud ou @me. Puis l'un d'entre eux a évoqué 559 millions d'entrée. Mardi soir, sur leur compte Twitter, ils parlaient de 200 millions (voir ci-dessus).
Quant à la firme à la pomme croquée, elle n'a pas encore répondu aux sollicitations des journalistes.