Piratage massif de Yahoo: un Canadien parmi les quatre inculpés

Publié le 15/03/2017 à 10:44, mis à jour le 15/03/2017 à 13:17

Piratage massif de Yahoo: un Canadien parmi les quatre inculpés

Publié le 15/03/2017 à 10:44, mis à jour le 15/03/2017 à 13:17

Mary McCord, la ministre de la Justice adjointe (DOJ)

Les autorités américaines ont annoncé mercredi l'inculpation de quatre personnes, dont deux membres des services de renseignement russes FSB, pour une cyberattaque massive dévoilée l'an dernier contre le groupe internet Yahoo.


Cette cyberattaque, qui avait démarré en 2014, est considérée comme l'une des plus importantes jamais menée dans le monde, avec «au moins 500 millions de comptes» compromis, a rappelé le ministère américain de la Justice (DoJ).


D'après son communiqué, Karim Baratov, qui a la double nationalité canadienne et kazakh, a été arrêté mardi dans la ville d’Ancaster, en Ontario, puis remis à la Gendarmerie royale du Canada. Ce résident âgé de 22 ans «a eu un accès non autorisé à plus de 80 comptes en échange de commissions» et faisait l'objet d'un mandat d'arrêt émis à la demande des autorités américaines depuis le 7 mars.


Il a opéré avec le Russe Alexeï Belan, qui figurait déjà sur la liste des cyber-pirates les plus recherchés par les États-Unis après d'autres inculpations pour des faits similaires en 2012 et 2013.


Deux espions russes, Dmitri Dokouchaïev et Igor Souchtchine, ont «protégé, dirigé, facilité et payé des pirates informatiques criminels pour collecter des informations par des intrusions informatiques aux États-Unis et ailleurs».


Une fois entrés dans les systèmes informatiques de Yahoo!, les pirates y avaient volé les informations de plus de 500 millions de comptes d'utilisateurs, et avaient aussi utilisé certaines des informations collectées pour infiltrer des comptes sur d'autres services en ligne comme Google, précise le DoJ.


Une fois entrés dans les systèmes informatiques de Yahoo!, les pirates ont accédé à 500 millions de comptes d'utilisateurs, et aussi utilisé certaines des informations volées pour infiltrer des comptes sur d'autres services en ligne comme ceux de Google.


L'attaque avait visé en particulier les comptes privés de journalistes russes, de responsables des gouvernements russe et américain, ainsi que de salariés de plusieurs entreprises privées: le DoJ liste sans les identifier une société de cybersécurité et une société d'investissement russes, une entreprise française de transport, une compagnie aérienne ainsi que des sociétés de services financiers et d'investissement aux Etats-Unis, et un gestionnaire suisse de porte-monnaie électroniques utilisant la monnaie virtuelle bitcoin.


Message fort


«Avec ces inculpations, le ministère de la Justice continue d'envoyer le message fort que nous ne permettrons pas à des individus, des groupes, des États ou une combinaison de plusieurs d'entre eux de compromettre la vie privée de nos citoyens, les intérêts économiques de nos entreprises, ou la sécurité de notre pays», a affirmé Mary McCord, la ministre de la Justice adjointe, lors d'une conférence de presse.


Les inculpations de mercredi interviennent alors que plusieurs enquêtes sont déjà en cours au Congrès américain pour établir jusqu'à quel point Moscou a interféré dans l'élection présidentielle l'an dernier pour favoriser Donald Trump, comme l'affirment les agences du renseignement américaines.


L'administration Trump est également confrontée depuis plusieurs mois à des accusations de collusion entre des proches du président républicain et des responsables russes, qui ont poussé à la démission son conseiller à la sécurité nationale Michael Flynn et éclaboussé son ministre de la Justice Jeff Sessions.


«Les inculpations montrent sans équivoque que les attaques contre Yahoo étaient soutenues par un État», s'est félicité pour sa part Chris Madsen, un des responsables des questions légales au sein du groupe internet.


Elles ne font toutefois pas toute la lumière. Le groupe avait bien annoncé en septembre que 500 millions de ses comptes d'utilisateurs avaient été compromis lors d'une cyberattaque remontant à 2014, mettant en cause des pirates «probablement liés à un Etat«. Mais Yahoo avait aussi admis en décembre qu'une autre cyberattaque, en 2013 cette fois, avait frappé plus d'un milliard de personnes, soit la quasi-totalité de ses utilisateurs.


L'affaire a failli remettre en question le rachat du coeur de métier de Yahoo par le géant des télécoms Verizon, qui a finalement obtenu un rabais sur le prix, ramené de 4,83 à 4,48 milliards de dollars.


 


image

Femmes Leaders

Mardi 16 mai


image

FinTech

Mercredi 31 mai


image

Communication interne

Mercredi 07 juin


image

Fusions-acquisitions

Mercredi 07 juin


image

Fraude alimentaire

Mardi 12 septembre


image

Forum TI

Mercredi 13 septembre


image

Gestion de l'innovation

Mercredi 20 septembre


image

Gestion du changement

Mercredi 18 octobre


image

Parcs industriels

Mardi 21 novembre

Sur le même sujet

Long tweet à Donald Trump: vous bluffez

29/04/2017 | François Normand

ANALYSE. Les États-Unis bénéficient de l'ALÉNA, et en sortir serait compliqué. Et Donald Trump le sait sans doute.

Rumeur de retrait de l'ALÉNA: Trump peut-il le faire?

26/04/2017 | François Normand

Les États-Unis envisageraient de se retirer de l'ALÉNA de façon imminente. Cette démarche serait très compliquée.

OPINION Le casse-tête financier des producteurs de cannabis
23/04/2017 | lesaffaires.com, AFP et Presse canadienne
Et si je me trompais sur «la» vedette de la techno canadienne ?
Édition du 22 Avril 2017 | Yannick Clérouin
La vague FNB continue à prendre de l'ampleur
Édition du 22 Avril 2017 | Yves Rebetez

À la une

Long tweet à Donald Trump: vous bluffez

29/04/2017 | François Normand

ANALYSE. Les États-Unis bénéficient de l'ALÉNA, et en sortir serait compliqué. Et Donald Trump le sait sans doute.

Chef de la direction de IBM: hausse de salaire méritée?

BLOGUE INVITÉ. Facile de demander aux actionnaires de patienter quand on devance sa récompense.

Vidéo: Home Capital Group aura du mal à se remettre de la crise

29/04/2017 | Denis Lalonde

GESTIONNAIRES EN ACTION. Home Capital Group fait face à une crise de confiance qui pourrait bien causer sa perte.