Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Informatique et télecoms

Des experts en sécurité ont mené l’enquête et découvert l’existence de réseaux de pirates particulièrement bien organisés qui siphonnent les comptes des célébrités dans le cadre d’un business caché.

25 Octobre 2014 , Rédigé par Informatelecom Publié dans #Cloud gratuit

 
Le scandale des photos de stars nues, qui a explosé à la figure d’Apple il y a quelques jours, n’est que la partie émergée d’un iceberg qui fait vraiment froid dans le dos. Peu de temps après la révélation de ces photos, plusieurs hackers et experts en sécurité - tels que Dan Kaminsky et Nik Cubrilovic - ont voulu savoir d’où venaient ces photos et ce qu’il y avait derrière cette histoire. Leurs enquêtes les ont menés dans le Darknet, cette zone interlope de l’Internet où les cybercriminels s’échangent des biens et des services hors du cadre légal (drogues, armes, cartes bancaires volées...).
Et qu’ont-ils découvert ? Que le vol de ces photos de stars nues est loin d’être une exception, mais une pratique ancrée dans le Darknet depuis des années. Et que cette « activité » n’est qu’une partie d’une économie de marché bien huilée où la matière première est la donnée personnelle et la réserve d’exploitation le cloud.
© Dan Kaminsky
Récupéré par Dan Kaminsky, ce post anonyme explique le fonctionnement d’un réseau d’échange de photos de stars nues (« celeb n00d »).
agrandir la photo

Un travail bien fait

Dans cet écosystème, le partage des tâches est de rigueur. Il y a ceux qui font l’ingénierie sociale pour cerner une personne : nom, adresse mail, anniversaire, relations, etc. D’autres vont utiliser ces informations pour identifier un compte cloud et le pénétrer. D’autres encore vont le dévaliser et archiver soigneusement ces données, pour les troquer ou les vendre aux potentiels intéressés pour une poignée de bitcoin. Côté « client », évidemment, les intérêts divergent. Certains veulent récupérer des données bancaires, d’autres préfèrent collectionner des photos de stars dénudées.  
Toutefois, les experts cités plus haut pensent que les récentes photos dévoilées sont le résultat d’une grosse erreur. En effet, ces échanges se font toujours de manière discrète. Les pirates n’ont aucun intérêt à ce que ce petit trafic entre amis se sache, car cela pourrait compromettre les accès des comptes déjà récupérés. Il est beaucoup plus « profitable » de siphonner le compte d’une célébrité en douce et dans le temps. Dans le cas présent, il semblerait qu’un ou plusieurs nouveaux membres de ce réseau de collectionneur aient cherché à faire de l’argent facile avec ses photos en les proposant hors du circuit habituel. Et c’est ainsi que l’histoire est apparue au grand jour.
© Nik Cubrilovic
Une proposition indécente d’un pirate : pour voir cette photo de l’actrice Amber Heard en clair, il faut payer 100 dollars.

iCloud est une cible de choix

Mais pourquoi Apple est-il tombé dans cette tourmente ? A priori, les pirates n’ont rien contre Tim Cook et son entreprise : ils se jettent sur tout et n’importe quoi : Google, Dropbox, Yahoo... Mais les comptes iCloud représentent, néanmoins, des cibles de choix dans cette chasse à l’image. Positionnés dans le haut de gamme, les appareils d’Apple sont utilisés par de nombreuses célébrités. Par ailleurs, il se trouve que le stockage des photos dans iCloud se fait par défaut lorsqu’on active ce service de sauvegarde. Inversement, l’authentification forte à deux étapes n’est pas activée par défaut sur un compte Apple, alors qu’elle permettrait d’empêcher son piratage. Globalement, Nik Cubrilovic estime que les mécanismes de sécurité mis en place par la firme ne sont pas suffisants. « Les comptes Apple semblent particulièrement vulnérables en raison du processus de récupération, des exigences de mot de passe et de la facilité à associer une adresse électronique à un compte iCloud », explique-t-il.
Quelle est l’ampleur de ce phénomène ? Difficile à dire. Selon une source de Dan Kaminsky, les photos provenaient d’un « petit réseau underground ». Pour y entrer, il fallait montrer patte blanche. Nik Cubrilovic estime que les récentes photos dévoilées faisaient partie d’un répertoire de plus de 400 photos relatives à une douzaine de célébrités. Et ce répertoire devait faire partie d’un dépôt qui concernait plus d’une centaine de personnes. Mais des réseaux comme celui-ci, il en existe certainement d’autres. « C’est fou ce qu’il y a comme piratage. Chaque jour, on peut se connecter sur des douzaines de forums de partage d’images de ce type », souligne Nik Cubrilovic.

Les particuliers en font aussi les frais

Pour les stars, cette histoire est évidemment une très mauvaise nouvelle. Elles ont intérêt à se faire conseiller le plus rapidement possible sur la sécurité et la confidentialité de leurs données. Mais c’est également effrayant pour Monsieur et Madame Toutlemonde. Dans leur enquête, les experts ont vu que les pirates ne ciblaient pas seulement les comptes de célébrités, mais aussi des quidams, sur la base d’informations données par l’une de leurs connaissances. Un peu comme si on engageait un prestataire...

Partager cet article

Repost 0