Sécurité

Les États-Unis accusent la Russie d’être derrière les attaques sur Yahoo

Lorsque Yahoo a confirmé certaines fuites de données survenues depuis 2013, il a indiqué que l’une des attaques avait été commanditée par une “organisation d’État” non divulguée. Eh bien : mercredi (15), le ministère américain de la justice a officiellement accusé des agents russes d’être derrière les raids. La Russie a nié toute implication.

Selon les États-Unis, deux agents du Service fédéral de sécurité (FSB) russe, Dmitry Dokuchaev et Igor Sushchin, qui travaillent au sein de la division des enquêtes sur les cyberattaques de l’agence, ont guidé et payé des pirates informatiques criminels pour envahir Yahoo. Le but était d’obtenir des données de journalistes, diplomates, militaires, militants, membres du gouvernement américain et employés du secteur financier russes.

Dans une interview avec Ars Technica, l’agent spécial du FBI Malcolm Palmore affirme que les attaques ont probablement commencé à cibler un employé “semi-privilégié” de Yahoo, et non un cadre supérieur. Les pirates ont utilisé le phishing ou l’ingénierie sociale pour obtenir les références de cet employé et avoir accès à deux contenus : la base de données des utilisateurs Yahoo (UDB) et l’outil de gestion des comptes.

  Et Sony se lance une fois de plus dans la course

L’UDB contient des informations qui aideront l’agence à trouver des utilisateurs intéressants pour le gouvernement russe. Selon l’acte d’accusation américain, les pirates ont recherché sur Yahoo des informations sur les comptes des gestionnaires d’une société d’investissement russe, d’une société de transport française, de sociétés de services financiers américaines, d’une banque et d’un portefeuille de Bitcoin Suisse et d’une compagnie aérienne américaine.

Les pirates informatiques engagés par le FSB, tous deux de nationalité canadienne, ont été identifiés comme étant Alexsey Belan et Karim Baratov. Alexsey était déjà recherché par les États-Unis pour des crimes impliquant des invasions de réseaux de commerce électronique. Comme l’a rapporté a Wired, les pirates informatiques ont été autorisés par le FSB à faire ce qu’ils voulaient avec les 500 millions de comptes qu’ils ont obtenus, comme une sorte d'”incitation”, ce qui a entraîné des ventes de spam et de numéros de cartes de crédit.

Jeudi (16), le porte-parole du Kremlin, Dmitri Peskov, a déclaré à Reuters qu’il n’avait eu connaissance de l’affaire que par des rapports de presse, mais qu’il avait déclaré que le FSB “n’était impliqué dans aucune activité cybernétique illégale”.

  Selon Twitter, les pirates ont accédé aux DM à partir de 36 comptes

A propos de l'auteur

Véronique

La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
J'écris souvent depuis les transports en commun (#teamTablette).

Laisser un commentaire