X
News Partenaire
EasyVista : simplifier le quotidien des collaborateurs en entreprise

En capitalisant sur son expertise en ITSM (Information Technology Service Management), EasyVista a développé une plate-forme en mode Licence ou SaaS qui facilite les processus internes dans les services proposés par les entreprises à leurs collaborateurs. [Lire l'article...]

Piratage de comptes Yahoo : deux espions russes inculpés par le FBI

La justice américaine poursuit deux espions russes du FSB, un hacker russe et un Canadien dans l’affaire du piratage de 500 millions de comptes Yahoo entre 2014 et 2016. On en sait maintenant un peu plus sur le déroulement des faits.

Le département de la justice américaine a publié plusieurs documents concernant le piratage des comptes Yahoo révélé fin 2016. Elle a inculpé deux espions du FBS (l’héritier du KGB) ainsi que deux pirates pour accès non autorisé à un ordinateur protégé, espionnage économique, et vol de secrets industriels, entre autres.

Dmitry Dokuchaev et Igor Sushchin, les deux membres des services secrets russes auraient en fait préparé l’attaque de longue date. Ils ont fait appel à Alexsey Belan, un hacker connu du FBI figurant sur la liste rouge d’Interpol. L’homme avait été arrêté en Europe en 2013 pour deux piratages commis contre des entreprises de e-commerce américaines. Mais il a pu retourner en Russie malgré une notice rouge d’Interpol (dont la Russie fait partie) qui oblige les autorités à arrêter et extrader le suspect.

Un employé piégé grâce au phising

Au lieu de cela, les deux espions russes se sont servis de Belan et d’un autre hacker, Karim Baratov, pour mettre à exécution leur plan consistant à  « disposer d’un accès non autorisé aux ordinateurs d’entreprises fournissant des services d’e-mail et autres services internet localisés dans le nord de la Californie et ailleurs [...] pour voler des informations », souligne le document de la justice américaine.

Les hackers auraient utilisé la méthode du « spear phising », ciblant par mail une personne disposant de certains privilèges chez Yahoo. Une fois l’accès obtenu, Alexsey Belan a accès à la base de données des utilisateurs de Yahoo.

Il trouve aussi l’Account Management Tool, un outil qui permet d’éditer les informations stockées dans la base de données utilisateurs. Mais en modifiant directement les mots de passe, le pirate aurait pris le risque d’être détecté.

Quelques cibles au départ

Le rapport de la justice indique que « dans la plupart des cas, les hackers se sont lancés dans la création de faux cookies », permettant l’accès aux comptes sans toucher aux mots de passe. Pour créer ces cookies falsifiés, les pirates ont dû avoir accès au « nonce », une valeur cryptographique unique pour chaque utilisateur. Les nonces étaient stockés dans la base de données utilisateurs volée par Alexsey Belan en novembre 2014.

Igor Sushchin et Dmitry Dokuchaev, les deux agents du FSB inculpés par le FBI.

A partir de ce moment-là, les pirates garderont un accès non-autorisé à des comptes Yahoo pendant deux ans, sans interruption. Dans un premier temps, le FBI indique que seules quelques cibles étaient visées : « des journalistes russes, des membres des gouvernements russe et américain, des employés d’une importante entreprise de cybersécurité russe et de nombreux employés de fournisseurs de messageries. »

Mais aussi une banque d’investissement russe, une entreprise de transports française, des services financiers américains une banque suisse, et une compagnie aérienne américaine.

Les cibles prioritaires ayant été atteintes, Belan se serait ensuite servi dans la base de données pour vendre des informations à ses propres fins. Il aurait ainsi volé des dizaines de milliers de contacts qui auraient servi à des campagnes de spams. Le hacker a aussi modifié l’outil de recherche Yahoo : dès qu’un utilisateur effectuait une recherche sur les problèmes d’érection, le premier lien à s’afficher était celui d’une pharmacie en ligne avec laquelle Belan avait passé un accord.

D’autres services de messageries touchés

Les « conspirateurs » ne s’en sont pas uniquement pris à Yahoo. Le deuxième hacker, Karim Baratov, un Canadien d’origine kazakhe, a été recruté pour pirater des comptes Google et ceux d’un service de messagerie russe.

Alexsey Belan et Karim Baratov, les deux hackers recrutés par le FSB.

L’assistant d’un député russe, plusieurs employés hauts placés d’une entreprise de cybersécurité, un employé du « bureau des projets techniques spéciaux » du ministère de l’Intérieur russe... Karim Baratov fournira l’accès à des comptes bien ciblés aux agents du FSB.

Pendant les deux ans qu’aura duré l’opération, « Dokuchaev a chargé Baratov d’obtenir des accès non autorisé à au moins 80 comptes, dont au moins 50 comptes Google identifié », souligne le FBI.

Pour l’heure Karim Baratov est le seul des quatre mis en cause à avoir été arrêté mardi au Canada. Les trois autres personnes n’ont pas été localisées mais si elles se trouvent en Russie, il y a fort à parier que les autorités refusent de les extrader. D’autant que le Kremlin dément toute implication de ses agents dans le piratage.


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Actuellement à la Une...
Dossier L'1FO

Messageries sécurisées : des solutions pour tous les usages

L’actualité de ces derniers mois l’a démontré : si l’on veut réellement que les échanges d’e-mails soient sécurisés, il est impératif de chiffrer les messages. Or, la cryptographie est considérée comme trop lourde à utiliser pour la majorité des utilisateurs. Mais une nouvelle génération de logiciels est apparue. Article paru dans le n°156 de L'Informaticien.

Afficher tous les dossiers



LIVRES BLANCS

Comment choisir la solution de surveillance réseau adéquate? , un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus
opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Gouvernance des identités et des accès, un Livre Blanc Micro Focus.  

Sous le joug des menaces informatiques et des réglementations rigoureuses qui lui sont imposées, votre entreprise a plus que jamais besoin d’instaurer une gouvernance des identités et des accès afin de se prémunir contre tout risque. Vous devez savoir précisément quels utilisateurs ont accès à quelles ressources et si leurs niveaux d’autorisation sont adéquats. 


Guide des meilleures pratiques de DevOps mainframe, un Livre Blanc Micro Focus.  

Souhaitez-vous distribuer de nouveaux services via des périphériques mobiles et le Web ? Rationaliser des processus pour remporter de nouvelles parts de marché ? Ou renforcer votre présence à l'échelle internationale ? Ou encore améliorer l'efficacité et la qualité du mainframe pour augmenter vos marges ? Les priorités peuvent sembler diverger, mais elles sont toutes réalisables. 


Sécurisation du cloud public, un Livre Blanc Fortinet.  

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification. 


Tous les Livres Blancs
Le Kiosque

RGPD : SEREZ-VOUS PRÊT ? : cadre général, par où commencer ?, sécurité et législation - Profession DPO - Station F : gros plan sur la future Silicon Valley française - Services et convergence pour Hortonworks/Hadoop - French Tech Rennes/Saint-Malo - Découverte des Azure Functions - TensorFlow - Moteurs 3D - Laval Virtual...

 

LES ENJEUX DE LA 5G - Présidentielle : le numérique pour séduire les indécis - Lille Is French Tech - Comment l'Automatisation as a Service simplifie le quotidien - Foundation : le framework web front-end de Zurb - Solutions de sécurité Nex-Gen - Messageries sécurisées - Rencontre avec Benoît Thieulin, co-fondateur de la Netscouade (groupe Open)...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
La Corée du Nord est-elle à l'origine de la cyberattaque mondiale qui a infecté des centaines de milliers d'ordinateurs début mai?La Corée du Nord est-elle à l'origine de la cyberattaque mondiale qui a infecté des centaines de milliers d'ordinateurs début mai? [Sommaire]

Un homme utilise un casque de réalité virtuel au Le groupe français de cinéma MK2, qui s'est lancé récemment dans la distribution internationale de contenus de réalité virtuelle, a conclu un accord portant sur cette technologie avec la société chinoise SoReal, co-fondée par le réalisateur Zhang Yimou, a-t-il annoncé mercredi. [Sommaire]

STMicroelecronics fête ses trente ans cette annéeAprès plusieurs années agitées et quelques plans sociaux, le fabricant franco-italien de semiconducteurs STMicroelectronics semble désormais bien reparti grâce à des composants électroniques pour les objets connectés et la conduite intelligente.   [Sommaire]

Le Samsung Galaxy S8 avait été très bien accueilli lors de sa sortie en avrilSamsung Electronics a annoncé mercredi qu'il tentait de vérifier les dires de hackers allemands affirmant être parvenus à tromper le système de reconnaissance de l'iris du nouveau Galaxy S8. [Sommaire]

Le joueur de go chinois Ke Jie, 19 ans, le 23 mai 2017 à Wuzhen (est de la Chine)Le superordinateur de Google a une nouvelle fois eu raison de l'être humain en écrasant mardi le petit génie chinois du go, millénaire jeu de stratégie asiatique. [Sommaire]

Patrick Drahi pendant une conférence de presse, le 21 mars 2017 à ParisLe milliardaire français Patrick Drahi va créer une marque unique, Altice, pour tous ses actifs dont l'opérateur télécoms français SFR pour mieux poursuivre sa politique d'acquisitions et de chasse aux coûts. [Sommaire]

Le PDG de Sony, Kazuo Hirai, au siège du groupe à Tokyo, le 23 mai 2017Le PDG de Sony, Kazuo Hirai, s'est montré confiant mardi dans la capacité du fleuron nippon de l'électronique de dégager cette année comptable un bénéfice opérationnel d'un niveau inédit en 20 ans. [Sommaire]

Des nouveaux modèles de Nokia présentés à la presse, le 26 février 2017 à Barcelone, avant l'ouverture du World Mobile CongressNokia et Apple ont annoncé mardi avoir réglé leur contentieux sur l'utilisation de brevets appartenant au groupe finlandais, et signé un accord de licence moyennant le versement par l'américain d'une importante somme en numéraire. [Sommaire]

Un concours de robotique à Dakar, au Sénégal, le 20 mai 2017Des jeunes filles d'Afrique de l'Ouest ont démontré au cours du week-end à Dakar qu'elles pouvaient être à l'avant-garde de la technologie en participant à un concours de robotique qui a aussi suscité des vocations.  [Sommaire]

Le réalisateur Tony Leondis a imaginé un monde pour  les émoticônes, Si les émoticônes étaient vivantes, leur travail ne serait pas simple: se montrer à n'importe quelle heure sur l'écran le visage réjoui ou en pleurs, sous forme de mini pizzas ou de glace. Contexte pourtant indispensable à nos vies numériques, elles font l'objet d'un film. [Sommaire]

Toutes les dépêches AFP

AgendaIT

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 30 mai au 3 juin 2017. La French Tech y est représentée cette année par 12 start-up. Organisé par Taitra.

WWDC17

Conférence développeurs d'Apple, la WWDC17 se tiendra du 5 au 9 juin 2017 à San José (McEnery Convention Center) en Californie. Organisée par Apple.

DATACLOUD EUROPE

Le congrès et exposition Datacloud Europe a lieu à Monaco (Grimaldi Forum) du 6 au 8 juin 2017. Organisé par BroadGroup.

AI PARIS

Conférence, exposition, rendez-vous d'affaires sur l'IA en entreprise à Paris (Cité Internationale Universitaire) les 6 et 7 juin 2017. Organisé par Corp Agency.

FUTUR EN SEINE

Festival international, gratuit et ouvert à tous, dédié aux innovations technologiques, Futur en Seine tient sa 8ème édition du 8 au 10 juin 2017 à la Grande Halle de La Villette à Paris sur le thème des nouvelles intelligences. Organisé par Cap Digital et soutenu par la région Ile de France.

MAKER FAIRE

Du 9 au 11 juin 2017, la Cité des sciences et de l’industrie à Paris accueille pour la première fois la Maker Faire Paris. Organisée par Leroy Merlin.

VIVA TECHNOLOGY

Pour sa 2ème édition, Viva Technology, salon de l'innovation et de la croissance des start-up, se tient du 15 au 17 juin 2017 à Paris (Paris Expo, porte de Versailles). Organisé par Publicis et Les Echos.

Voir tout l'AgendaIT