X

Piratage de comptes Yahoo : deux espions russes inculpés par le FBI

La justice américaine poursuit deux espions russes du FSB, un hacker russe et un Canadien dans l’affaire du piratage de 500 millions de comptes Yahoo entre 2014 et 2016. On en sait maintenant un peu plus sur le déroulement des faits.

Le département de la justice américaine a publié plusieurs documents concernant le piratage des comptes Yahoo révélé fin 2016. Elle a inculpé deux espions du FBS (l’héritier du KGB) ainsi que deux pirates pour accès non autorisé à un ordinateur protégé, espionnage économique, et vol de secrets industriels, entre autres.

Dmitry Dokuchaev et Igor Sushchin, les deux membres des services secrets russes auraient en fait préparé l’attaque de longue date. Ils ont fait appel à Alexsey Belan, un hacker connu du FBI figurant sur la liste rouge d’Interpol. L’homme avait été arrêté en Europe en 2013 pour deux piratages commis contre des entreprises de e-commerce américaines. Mais il a pu retourner en Russie malgré une notice rouge d’Interpol (dont la Russie fait partie) qui oblige les autorités à arrêter et extrader le suspect.

Un employé piégé grâce au phising

Au lieu de cela, les deux espions russes se sont servis de Belan et d’un autre hacker, Karim Baratov, pour mettre à exécution leur plan consistant à  « disposer d’un accès non autorisé aux ordinateurs d’entreprises fournissant des services d’e-mail et autres services internet localisés dans le nord de la Californie et ailleurs [...] pour voler des informations », souligne le document de la justice américaine.

Les hackers auraient utilisé la méthode du « spear phising », ciblant par mail une personne disposant de certains privilèges chez Yahoo. Une fois l’accès obtenu, Alexsey Belan a accès à la base de données des utilisateurs de Yahoo.

Il trouve aussi l’Account Management Tool, un outil qui permet d’éditer les informations stockées dans la base de données utilisateurs. Mais en modifiant directement les mots de passe, le pirate aurait pris le risque d’être détecté.

Quelques cibles au départ

Le rapport de la justice indique que « dans la plupart des cas, les hackers se sont lancés dans la création de faux cookies », permettant l’accès aux comptes sans toucher aux mots de passe. Pour créer ces cookies falsifiés, les pirates ont dû avoir accès au « nonce », une valeur cryptographique unique pour chaque utilisateur. Les nonces étaient stockés dans la base de données utilisateurs volée par Alexsey Belan en novembre 2014.

Igor Sushchin et Dmitry Dokuchaev, les deux agents du FSB inculpés par le FBI.

A partir de ce moment-là, les pirates garderont un accès non-autorisé à des comptes Yahoo pendant deux ans, sans interruption. Dans un premier temps, le FBI indique que seules quelques cibles étaient visées : « des journalistes russes, des membres des gouvernements russe et américain, des employés d’une importante entreprise de cybersécurité russe et de nombreux employés de fournisseurs de messageries. »

Mais aussi une banque d’investissement russe, une entreprise de transports française, des services financiers américains une banque suisse, et une compagnie aérienne américaine.

Les cibles prioritaires ayant été atteintes, Belan se serait ensuite servi dans la base de données pour vendre des informations à ses propres fins. Il aurait ainsi volé des dizaines de milliers de contacts qui auraient servi à des campagnes de spams. Le hacker a aussi modifié l’outil de recherche Yahoo : dès qu’un utilisateur effectuait une recherche sur les problèmes d’érection, le premier lien à s’afficher était celui d’une pharmacie en ligne avec laquelle Belan avait passé un accord.

D’autres services de messageries touchés

Les « conspirateurs » ne s’en sont pas uniquement pris à Yahoo. Le deuxième hacker, Karim Baratov, un Canadien d’origine kazakhe, a été recruté pour pirater des comptes Google et ceux d’un service de messagerie russe.

Alexsey Belan et Karim Baratov, les deux hackers recrutés par le FSB.

L’assistant d’un député russe, plusieurs employés hauts placés d’une entreprise de cybersécurité, un employé du « bureau des projets techniques spéciaux » du ministère de l’Intérieur russe... Karim Baratov fournira l’accès à des comptes bien ciblés aux agents du FSB.

Pendant les deux ans qu’aura duré l’opération, « Dokuchaev a chargé Baratov d’obtenir des accès non autorisé à au moins 80 comptes, dont au moins 50 comptes Google identifié », souligne le FBI.

Pour l’heure Karim Baratov est le seul des quatre mis en cause à avoir été arrêté mardi au Canada. Les trois autres personnes n’ont pas été localisées mais si elles se trouvent en Russie, il y a fort à parier que les autorités refusent de les extrader. D’autant que le Kremlin dément toute implication de ses agents dans le piratage.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Actuellement à la Une...

Actuellement en vente

Le Kiosque

QUANTIQUE : THE NEXT BIG THING(K) - Dossier Stockage & réseaux, NVMe, data management, SD-WAN, NFV, WiFi... - QUALCOMM ange ou démon de la 5G - MOBILE DEVOPS : au coeur de la transformation de l'entreprise - WORKPLACE : quand Facebook entre dans l'entreprise...

 

GRAND PRIX RSSI 2017 - CONFORMITÉ RGPD : Toujours une grande incertitude - Reportage Sécurité du trafic maritime : arrivée sur zone de dangers cyber ! - Biométrie et usages mobiles - Tribune Alain Bouillé et Olivier Ligneul (CESIN) - Entretien avec Guillaume Poupard, directeur général de l'Anssi...

 

Afficher tous les derniers numéros
Dossiers L'1FO
RGPD et Sécurité

RGPD et Sécurité

La sécurité fait partie intégrante du Règlement général sur la protection des données (RGPD) et constitue même un socle sur lequel il faut s’appuyer. Pour simplifier les choses, le texte fait même mention de techniques explicitement dénommées, tel le chiffrement, mais aussi l’anonymisation et la pseudonymisation. En revanche, comme souvent sur ce sujet, il est aussi et surtout question de gouvernance et de processus, plutôt que de technique pure.


Mavo, nouveau langage simple pour le Web

La plate-forme open source Mavo, basée sur HTML, est capable de fournir des fonctionnalités de gestion de données sans nécessiter un serveur en back-end. Sa créatrice, Lea Verou, dirige une équipe au MIT (Massachusetts Institute of Technology).

Privacy by design : comment le mettre en place

Privacy by design : comment le mettre en place

Face au phénomène récurrent des fuites massives de données, mais aussi au resserrement de la réglementation relative à la protection des données personnelles, les entreprises doivent aborder cette question sous un nouvel angle. Voici l’ère du « Privacy by design ».

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
12345678

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.



Les tendances du stockage de données en France face au digital,
un Livre Blanc HPE.

La transformation digitale s’opère dans tous les secteurs d’activités et à tous les niveaux des entreprises et des organisations. Les données collectées, traitées et échangées croissent en volume comme en valeur et deviennent de facto un véritable enjeu stratégique. 


Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Les industriels du solaire réunis au sein du syndicat Enerplan ont réclamé jeudi la mise en place d'un groupe de travail pour simplifier les règles dans le solaire, à l'image de celui créé en octobre par le gouvernement dans l'éolien. [Lire la dépêche...]

Uber se retrouve visé par plusieurs enquêtes après la révélation du piratage des données de 57 millions de ses utilisateurs à travers le monde dont celles de 600.000 chauffeurs. [Lire la dépêche...]

Une société informatique se retrouve dans une position très inconfortable après avoir été visée par des hackers. Une énième cyberattaque ? Non, cette fois-ci, une simulation montée par un spécialiste du secteur, mais sur fond d'actualité brûlante. [Lire la dépêche...]

Le réseau social Facebook a annoncé mercredi qu'il allait permettre à ses utilisateurs de déterminer s'ils avaient été exposés à des contenus Facebook ou Instagram relevant d'ingérences attribuées à la Russie durant la présidentielle américaine de 2016. [Lire la dépêche...]

Le PDG d'Uber a révélé mardi que les données de 57 millions d'utilisateurs à travers le monde, dont celles de 600.000 chauffeurs, ont été piratées fin 2016, affirmant ne l'avoir appris que "récemment". [Lire la dépêche...]

Uber, le groupe américain de réservation de voitures avec chauffeur, voit son image déjà sulfureuse encore écornée par la révélation d'un piratage massif des données de ses utilisateurs et des critiques sur son manque de transparence. [Lire la dépêche...]

Nina scrute son auditoire de ses grands yeux marrons, en quête d'un contact visuel, "on va se parler, s'écouter, se regarder": depuis quatre ans, ce robot humanoïde apprend "à se comporter de manière socialement acceptable" en utilisant la parole mais aussi le regard et les gestes. [Lire la dépêche...]

L'application de téléphonie par internet Skype n'est plus disponible au téléchargement sur smartphone en Chine, le géant américain Apple indiquant mercredi avoir été contraint par Pékin de retirer des produits de sa boutique de téléchargement. [Lire la dépêche...]

La Commission fédérale des communications (FCC), qui régule le secteur américain des télécommunications, a dévoilé mardi le projet d'annulation de mesures de 2015 destinées à assurer que les fournisseurs d'accès traitent tous les services en ligne de la même manière.  [Lire la dépêche...]

L'Office national des changes a annoncé l'interdiction des transactions en monnaie virtuelle (bitcoin) au Maroc, pays où les opérations de change sont étroitement contrôlées. [Lire la dépêche...]

Toutes les dépêches AFP

AgendaIT

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 28 novembre au 30 novembre 2017. Organisé par Comexposium.

PARIS OPEN SOURCE SUMMIT

Fruit de la fusion de Solutions Linux et de l'Open World Forum, le Paris Open Source Summit tient sa 3ème édition les 6 et 7 décembre 2017 aux Docks de Paris. Organisé par Weyou Group (ex-Tarsus).

CES

L'International Consumer Electronics Show (International CES) se tient du 9 au 12 janvier 2018

 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

FIC

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

AP CONNECT

La 1ère édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 7 et 8 février 2018 à Paris, Espace Champerret. Organisé par PG Promotion.

ROOMN

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre Monaco (Grimaldi Forum) du 5 au 8 mars 2018. Organisée par Comexposium.

IT MEETINGS

Le salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité aura pour cadre à nouveau du 20 au 22 mars 2018

le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

RSS
Voir tout l'AgendaIT