Monde

Yahoo : les États-Unis inculpent deux espions russes pour le piratage contre le groupe internet

Par

le

Les États-Unis inculpent deux espions russes pour le piratage contre le groupe internet Yahoo, une attaque qui a exposé plusieurs centaines de millions de comptes d’utilisateurs.

Le Bureau fédéral des enquêtes des États-Unis a accusé quatre personnes, dont deux agents des renseignements russes, d’avoir été impliqués dans un hack massif de Yahoo qui a touché un demi-milliard de comptes.

En septembre, Yahoo a déclaré que les pirates avaient réussi à voler des données personnelles de plus de 500 millions d’utilisateurs lors d’une attaque à la fin de 2014. Les données volées comprenaient des noms, des adresses électroniques, des numéros de téléphone et des mots de passe hachés. Un groupe «parrainé par un État» avait alors été évoqué.

Mercredi, le FBI a déclaré que ce groupe était le Service fédéral de sécurité de la Fédération de Russie, le FSB, et il a identifié les agents Dmitry Dokuchaev et Igor Sushchin comme chefs de l’attaque.

Les agents russes ont payé deux hackers, Alexsey Belan et Karim Baratov, pour rentrer dans les comptes Yahoo, puis voler des informations qui pourraient être utilisées pour compromettre d’autres comptes, selon le FBI.

Les pirates ont ciblé spécifiquement les comptes Yahoo de responsables russes et américains, y compris ceux impliqués dans la cybersécurité, des journalistes russes et des sociétés de services financiers, a indiqué le FBI. Mais ils ont également attaqué les comptes des autres utilisateurs, à la recherche d’informations comme les numéros de carte de crédit et les cartes-cadeaux qu’ils pourraient encaisser.

« Le FSB a utilisé des pirates informatiques pour obtenir de l’information, dont certaines avaient une valeur de renseignement, mais en faisant cela, les pirates informatiques ont profité de cette occasion pour gagner de l’argent », a déclaré Mary McCord, la ministre de la Justice adjointe, lros d’une conférence de presse à Washington D.C.

Trois d’entre eux sont en liberté mais un seul, Baratov, a été arrêté au Canada mardi sur un mandat américain. L’autre hacker, Belan, était recherché depuis ses attaques informatiques contre trois entreprises américaines en 2012 et 2013.

Les États-Unis ont demandé à Interpol de publier des avis de recherche internationales à l’intention de ces derniers mais, à moins que le gouvernement russe ne décide de coopérer, le gouvernement américain devra user d’un certain nombre d’outils mis à sa disposition, y compris des sanctions diplomatiques et commerciales qui pourraient être utilisés pour exercer des pressions ou pour punir la Russie, des actions perpétrées par les hackers.

Le hack était juste l’une des deux fuites de données massives subies par Yahoo. Une seconde, révélée en décembre, était encore plus importante, touchant un milliard de comptes. Elle comprenait une grande partie des mêmes informations mais aussi des dates de naissance, les mots de passe hachés (en utilisant MD5) et, dans certains cas, les questions de sécurité chiffrées ou non chiffrées des comptes touchés, ont été dérobés.

Articles recommandés