le jeudi 16 mars 2017

Piratage de Yahoo : les USA accusent officiellement la Russie

Si Yahoo a payé cher les piratages que le groupe a subi, notamment en se voyant obligé de baisser de plusieurs centaines de millions de dollars le prix de vente à Verizon de ses activités Internet, le spécialiste des portails Internet va être soulagé : les États-Unis ont accusé officiellement la Russie d'être derrière les piratages. L'un d'entre eux, tout du moins : celui de 2014.

Découvert en 2016, le piratage de 2014 a permis aux hackers de prendre le contrôle de plus de 500 millions de comptes Yahoo et de capter des informations confidentielles.

47 chefs d'inculpation pour deux espions et deux pirates russes


Mercredi 15 mars 2017 le ministère de la Justice américain a annoncé que 47 chefs d'inculpation ont été retenus contre les quatre Russes soupçonnés d'être au centre du piratage de Yahoo de 2014. Parmi celles-ci il y a les accusations d'espionnage économique, de fraude, vol et recel de secrets ou encore vol d'identité. L'annonce est de taille : c'est la première fois que le gouvernement américain accuse formellement la Russie de piratage.

Marissa Mayer Yahoo

Ça devrait, en théorie, alléger les risques qu'encourt Yahoo face à ses clients : ces derniers pourraient tenter une action de groupe pour obtenir réparation mais du moment où les accusations visent des hackers russes, une partie de la responsabilité de Yahoo est supprimée.

Les hackers ont réussi une attaque spear-phishing


Selon l'enquête menée par l'agent spécial Malcolm Palmore, comme le relate Ars Technica, les pirates ont réussi à obtenir les identifiants d'un des employés de Yahoo grâce à une simple attaque « spear-phishing » (harponnage) début 2014. Une fois les identifiants obtenus, les pirates ont réussi à s'introduire dans le système et à mener les attaques qui leur ont permis de capter les informations des centaines de millions de comptes piratés.

Les Etats-Unis ont nommé ceux qu'ils pensent être derrière l'attaque : les espions russes du FSB Dmitry Dokuchaev et son supérieur, Igor Sushkin, auraient pensé l'attaque et les hackers Alexsey Belan, l'un des pirates les plus recherchés du monde, et Kim Baratov, arrêté au Canada mardi 14 mars 2017, l'auraient perpétrée.

Modifié le 16/03/2017 à 12h20
Commentaires