La justice américaine accuse des espions russes d’être à l’origine du piratage de Yahoo

Les agissements des espions russes confirment l’existence de liens étroits entre les autorités russes et les hackers les plus actifs du moment.
17 mars 2017, 8:00am

Mercredi, le Département de Justice américain a inculpé quatre personnes pour le piratage massif de la base de données du géant Yahoo, qui comprenait les adresses emails de centaines de millions d'utilisateurs. Parmi deux, deux agents du Service fédéral de sécurité russe (FSB), l'une des agences de renseignement et de sécurité du pays. Grâce à la brèche, les espions russes aurait récupéré des informations clé sur de hauts fonctionnaires américains et russes, des journalistes russes, et des employés du secteur privé – selon l'acte d'accusation.

En plus d'avoir monté une attaque contre une société américaine au profit du Kremlin, les agissements des espions confirment l'existence de liens étroits entre les autorités russes et les hackers les plus actifs du moment.

Dmitry Aleksandrovich Dokuchaev, 33 ans et Igor Anatolyevich Sushchin, 43 ans, sont les deux agents du FSB concernés. Alexsey Alexseyevich Belan, alias « Magg », 29 ans, et Karim Baratov, alias "Kay", 22 ans, sont quant à eux les deux pirates présumés. Baratov est un résident canadien, selon le ministère de la Justice américain. Les charges portées contre eux incluent l'espionnage économique et le vol de secrets commerciaux.

La publication imminente d'un acte d'accusation avait été rapportée par Bloomberg dès mardi. Son contenu nous indique que ces accusations n'ont aucun lien avec la probable intervention russe lors des élections américaines.

En août de l'année dernière, Motherboard a rapporté que Yahoo enquêtait sur le dark web, où avait été publiée une annonce proposant la vente de millions d'identifiants de comptes Yahoo. On ne sait toujours pas si ces données étaient authentiques, mais cette enquête a permis à Yahoo de repérer la faille à l'origine du vol des identifiants de 500 millions de comptes en 2014. C'est de cet événement dont il est question dans l'acte d'accusation.

« Dans le cadre de cette intrusion, des fichiers malveillants et des outils logiciels ont été téléchargés sur le réseau informatique de Yahoo et utilisés afin d'obtenir et de conserver un accès illégal au réseau de Yahoo – tout en dissimulant l'étendue de cet accès », précise l'acte d'accusation. Alexsey Alexseyevich Belan se serait emparé de la copie de sauvegarde de la base de données de Yahoo (UDB) en novembre ou décembre 2014, selon le document.

Les pirates auraient également mis la main sur le code source de Yahoo permettant de générer l'autorisation de cookies, et auraient créé leurs propres permissions afin de se connecter à plus de 6 500 comptes. (Yahoo y aurait fait allusion dans un dépôt de plainte SEC en décembre). Non seulement le groupe a ciblé des comptes Yahoo, mais également des comptes Google, précise l'acte d'accusation.

Plus grave, l'acte d'accusation met en lumière les liens présumés entre le gouvernement russe et les pirates informatiques. Lorsque le gouvernement américain a publié une notice rouge sur Belan liée à une opération de piratage plus ancienne, Dokuchaev et Sushchin n'auraient pas mis Belan en détention, mais l'auraient utilisé pour obtenir l'accès au réseau Yahoo. De plus, l'un des agents du FSB aurait payé Baratov à chaque fois qu'il serait parvenu à compromettre un compte de messagerie ciblé par les espions.

Dans une autre affaire, qui met elle aussi en lumière les liens entre les hackers et le gouvernement russe, Evgeniy Bogachev, le créateur du célèbre botnet Zeus, aurait aidé les services de renseignement russes à recueillir des informations sur des cibles au sein du gouvernement américain.

Selon l'acte d'accusation, Belan aurait également tiré parti de son accès aux données de Yahoo pour son propre intérêt : il l'aurait utilisé pour manipuler les résultats de recherche de Yahoo concernant des médicaments contre la dysfonction érectile, et pour extraire des informations de carte de crédit des comptes de messagerie Yahoo piratés.

Même si ces données ont été récupérées en 2014, il semble que la base de données ait été exploitée pendant des mois et des mois. Selon l'acte d'accusation, les pirates ont utilisé les informations volées jusqu'en décembre 2016.

« Nous apprécions le travail d'enquête du FBI et l'initiative du ministère de la Justice américain qui a trainé les responsables des crimes contre Yahoo et ses utilisateurs devant les tribunaux. Nous nous engageons à sécuriser nos plateformes et nos données. Nous continuerons à coopérer avec les forces de l'ordre pour lutter contre la cybercriminalité », écrit Chris Madsen, l'avocat général adjoint de Yahoo, dans un communiqué.

Yahoo a récemment divulgué une autre attaque à son encontre, apparemment sans rapport avec la précédente, mais beaucoup plus grave. Selon la société, des pirates auraient compromis la sécurité de plus d'un milliard de comptes en 2013. En effet, des chercheurs en cybersécurité ont découvert qu'un groupe de hackers avaient vendu ces données en août dernier pour environ 300 000 dollars, selon le New York Times. L'un des acheteurs les auraient utilisées à des fins d'espionnage.

Après que Yahoo a annoncé publiquement l'existence de brèches de sécurité dans son système, Verizon, qui négociait le rachat de Yahoo depuis plusieurs années, a réduit son offre d'achat de quelques 350 millions de dollars. Fin février, Verizon a déclaré que le prix d'achat avait été fixé à 4,48 milliards de dollars.

Des failles de sécurité de grande ampleur ont été révélées tout au long de l'année 2016, affectant des sites tels que VK, Myspace et Tumblr. En octobre, des procureurs américains ont inculpé un Russe nommé Yevgeniy Aleksandrovich Nikulin pour le piratage de Dropbox, LinkedIn, et Formspring. Il est actuellement détenu à Prague. La Russie et les États-Unis tentent d'organiser son extradition.

Les États-Unis ne disposent pas d'un traité d'extradition avec la Russie ; il est donc difficile de savoir si les individus qui se cachent derrière le piratage de Yahoo seront arrêtés dans un futur proche. Belan a été placé sur la liste du FBI des cybercriminels les plus recherchés en 2013, selon un communiqué de presse du ministère de la Justice.

Ce n'est pas la première fois que des pirates commissionnés par des gouvernements ciblent des géants de la tech. Des hackers chinois ont réussi à compromettre Google en 2010, probablement dans le but d'obtenir des informations sur des cibles américaines.