Turkish Crime Family

Turkish Crime Family : business pirate sur le dos des clients APPLE

Les pirates de la Turkish Crime Family annoncent une action avant le 7 avril. Ils réclament toujours 100.000 dollars et quelques « trucs » en plus. Ils seraient capable de fermer 637 500 comptes iCloud, par minute.

La Turkish Crime Family vient de me communiquer quelques informations complémentaires au sujet de son action de « piratage » annoncée pour le 7 avril.

La Turkish Crime Family est un groupe de 10 membres. Ce n’est pas APPLE qui a été visée directement, mais un service tiers qui semble avoir permis à la Turkish Crime Family de voler des millions de comptes d’utilisateurs d’iCloud.

« iCloud n’a pas été directement infiltré, m’ont expliqué les présumés  pirates, mais un de leur autre produit piraté par un de nos membres, E45« . La TCF confirme qu’elle a réclamé 100.000 dollars à APPLE et « quelques trucs supplémentaires qui valent plus pour nous que l’argent que nous avons demandé à Apple afin de garder secret les informations volées.« 

La Turkish Crime Family indique être originaire de plusieurs pays dans le monde, dont un britannique qui a été arrêté, il y a peu. Il aurait fricoté dans l’affaire des bases de données piratées à Yahoo. Les maîtres chanteurs indiquent être toujours en relation avec un certain Brian K. Un mystérieux internaute membre de la sécurité chez Apple. « Nous avons montré nos journaux d’analyse. Nous avons 800 millions de comptes iCloud. Apple a annoncé que ces données étaient tirées de plusieurs autres bases de données piratées« .

Un business qui s’annonce juteux

Je peux révéler ici que la Turkish Crime Family tente par tous les moyens de rentabiliser les données qu’ils auraient en main. D’abord en contactant les media et des sites qui proposent de vérifier à savoir si vos données n’ont pas été piratées. Des portails qui ont repris le flambeau de Leaked Source. Les pirates ont proposé des extraits de bases de données qu’ils auraient en leur possession. Mission ? Faire grimper la tension chez Apple afin que la grosse pomme verse l’argent réclamé.

Cette étrange famille a aussi prévu de lancer un site Internet qui fournira, contre 1 dollar, les informations sur votre compte iCloud. « Il sera quelque chose de très spécial pour tout le monde, indiquent les pirates à zataz.com. Les utilisateurs seront en mesure de rechercher le nom de l’utilisateur iCloud, nom, DOB et leur emplacement actuel du ‘Find my iPhone‘ ». Aucun mot de passe ne sera proposé via ce site web, du moins pour le moment. Ce service coûtera 1 $ par vérification de chaîne iCloud.

Depuis la diffusion des articles sur leur menace, les pirates annoncent être submergés de demandes pour infiltrer des iCloud « Nous facturons actuellement 500 $ pour 50 iCloud déverrouillés« .

https://twitter.com/wikileaks/status/845086059704827904

2550 comptes réinitialisés par minute

La Turkish Crime Family affirme travailler sur des scripts qui auront pour mission, si APPLE ne paie pas, de réinitialiser les comptes des clients automatiquement, le 7 avril. « Nous aurons assez de puissance pour réinitialiser 150 comptes par minute et par script, précisent-ils à zataz.com. Nous pouvons actuellement manipuler 17 scripts par serveur, soit 150 comptes x 17 serveurs = 2 550 comptes par minute et par serveur. » Je vous laisse constater le problème si ces derniers possèdent véritablement bien les comptes iCloud. 2 550 comptes x 250 serveurs = 637 500 comptes par minute. 637 500 comptes x 1 heure = 38 250 000 millions de comptes réinitialisés en 60 minutes.

Le 7 avril, nous aurons définitivement la réponse : APPLE va-t-il perdre 800 millions de clients/comptes, utilisateurs d’adresses @icloud.com, @me.com, @mac.com ?

Même si je suis convaincu à 99% qu’ils font cela avant tout pour l’argent, la Turkish Crime Family indique agir aussi de la sorte « pour sensibiliser sur les cas de Karim Baratov et Kerem Albayrak. Karim Baratov est confronté à des accusations graves concernant le hack de Yahoo. Kerem Albayrakis est également accusé d’avoir mis en vente la base de données en ligne, Karim Baratov vit au Canada. L’Amérique tente de l’extrader pour le condamner plus lourdement. Kerem Albayrak est actuellement à Londres. Il a fui en Turquie, à Istanbul« .

En attendant, plusieurs stars du cinéma et de la chanson viennent de se retrouver de nouveau à nues sur la toile après la visite de leur iCloud. Emma Waston, Demi Lovato, Amanda Seyfried, Marisa Tomei, Jennifer Lawrence, Kylie Jenner, la demi-sœur de Kim Kardashian ou encore la catcheuse Saraya-Jade Bevis (Paige) ont-elles servi de promo vente pour les pirates Turcs ?

Bref, dans le doute, utilisateurs et utilisatrices d’iCloud, changez d’urgence vos mots de passe et pensez à exploiter la double authentification.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.