Washington accuse Moscou d’avoir dirigé le cyberattaque massive dont a été victime Yahoo en 2014

0
Le département de la Justice américain et le FBI ont révélé la semaine dernière l’inculpation de quatre personnes pour l’attaque massif souffert par Yahoo. Parmi elles, deux membres des services de renseignement russes FSB, Dmitri Dokouchaïev et Igor Souchtchine et deux hackers : le Russe Alexeï Belan (appelé « Magg »), qui figurait déjà sur la liste des cyber-pirates les plus recherchés par les Etats-Unis après d’autres inculpations pour des faits similaires en 2012 et 2013, et que Karim Baratov, à la double nationalité canadienne et kazakh, qui a été arrêté mardi au Canada.
Jeudi dernier, le Kremlin a démenti toute implication russe en affirmant qu' »Il est impossible qu’une administration russe, y compris le FSB, soit officiellement impliquée dans des actes illégaux dans le cyberespace ».
Selon le DoJ, « Magg » avait été interpellé en Europe en 2013 mais avait réussi à s’échapper vers la Russie. Au lieu de l’arrêter, les deux espions russes Dmitri Dokouchaïev et Igor Souchtchine l’auront aidé à échapper aux enquêtes en cours et auraient fait appel à ses services.
De cette manière, « Magg » leur aurait donné accès au réseau informatique de Yahoo début 2014. Et de là, au centre de contrôle interne des comptes. Ce qu’aurait notamment permis aux agents du FSB et au hacker d’avoir accès à des éléments comme les adresses e-mail de secours renseignées par les utilisateurs, pointant vers des sociétés et institutions spécifiques susceptibles d’intéresser les Russes.
En plus, une fois le premier attaque réussi, ils identifiaient les membres de leur famille et leur envoyait des logiciels malveillants par e-mail afin d’obtenir encore plus d’informations. C’était la tâche de Karim Baratov, le deuxième hacker inculpé aux Etats-Unis, qui d’ailleurs, était vraisemblablement un expert du « phishing« .
Les autorités américaines n’ont pas révélé l’identité des sociétés affectés mais ils ont partagé que, parmi les cibles il y avait des journalistes russes, des responsables gouvernementaux russes et américains, mais aussi des salariés d’entreprises privées : une société de cybersécurité et une société d’investissement russes, une entreprise française de transport, une compagnie aérienne, des sociétés de services financiers et d’investissement aux Etats-Unis, ainsi qu’un gestionnaire suisse de porte-monnaie électronique en bitcoin.

Cette série d’attaques a sérieusement compromis la réputation de Yahoo, qui peinait déjà à faire face aux autres géants de l’Internet de la Silicon Valley ces dernières années. Ces affaires ont failli remettre en question l’achat par le géant des télécoms Verizon. Deux mois avant que la cyberattaque de 2014 ne soit révélée, ils sont retournés s’asseoir autour de la table des négociations, qu’avons eu déjà lieu en juillet. Verizon a ramené de 4,83 à 4,48 milliards de dollars l’achat.

About Author

Globb Security France

Leave A Reply