Piratage massif de Yahoo! : ce que l'on sait sur les espions russes inculpés

[Article publié le 15 mars 2017 à 18h08 et mis à jour le 16 mars 2017 à 12h32]

L'enquête sur les piratages massifs subis par Yahoo! avance. Les autorités américaines ont annoncé mercredi l'inculpation de quatre personnes, dont deux membres des services de renseignement russes FSB (pour Russian Federal Security Service, en anglais). "Les cyberattaques constituent une menace significative pour la sécurité et la prospérité de notre nation, et il s'agit de l'un des plus grand vol de données de l'histoire", a déclaré l'avocat général Jeff Sessions.

Les quatre suspects sont accusés d'avoir commis en 2014 la cyberattaque massive dévoilée en septembre dernier par le groupe internet Yahoo! et ayant compromis au moins 500 millions de comptes utilisateurs. Ils ont été inculpés pour "piratage, espionnage économique et d'autres infractions criminelles en lien avec la conspiration", selon le communiqué du ministère américain de la Justice (DoJ).

Les deux espions russes ont "protégé, dirigé, facilité et payé des pirates informatiques criminels" pour mener des cyberattaques aux États-Unis et dans d'autres pays, et accéder notamment aux comptes en ligne de journalistes russes, de responsables gouvernementaux russes et américains, ainsi que de salariés d'entreprises privées de divers pays, dont "une compagnie de transport française" et "un gestionnaire suisse de porte-monnaie électroniques utilisant la monnaie virtuelle bitcoin", rapporte le DoJ.

"L'un des cybercriminels le plus recherché par le FBI"

Parmi les pirates informatiques rémunérés, un suspect de 22 ans à la double nationalité canadienne et kazakh a été arrêté mardi au Canada. Le deuxième hacker, un résident russe de 29 ans, a été "publiquement accusé en septembre 2012 et en juin 2013" pour des faits similaires et a "été nommé comme l'un des cybercriminels le plus recherché par le FBI en novembre 2013". Depuis le 26 juillet 2013, il figurait sur un avis de recherche d'Interpol réclamant sa détention immédiate - notamment auprès de la Russie, précise le DoJ. Toujours selon le ministère américain de la Justice, il a été arrêté dans un "pays européen" en juin 2013, mais il s'est "échappé en Russie avant de pouvoir être extradé."

Selon les autorités américaines, ce suspect a ensuite été utilisé par les deux espions russes pour accéder aux comptes d'utilisateurs Yahoo! Entre novembre et décembre 2014, il aurait volé une copie d'une base de données des utilisateurs du groupe internet, incluant des renseignements pour plus de 500 millions de comptes d'utilisateurs du groupe internet - comme les "noms, les comptes de messageries de récupération, les numéros de téléphone", liste le ministère de la Justice. Au cours de cette opération, les agents du FSB ont facilité les autres activités criminelles du pirate informatique en lui "fournissant des informations sensibles" lui permettant de "ne pas être détecté par les autorités américaines et autres forces de l'ordre en dehors de la Russie".

Moscou dément toute implication

Les autorités américaines n'ont fait aucune allusion au deuxième piratage massif dévoilé par Yahoo! en décembre dernier. Le groupe Internet, en passe d'être racheté par Verizon, avait admis s'être fait pirater 1 milliard de comptes en 2013 - soit la quasi-totalité de ses utilisateurs.

Le Kremlin a démenti ce jeudi toute implication de la Russie, rapporte l'AFP. "Il est impossible qu'une administration russe, y compris le FSB, soit officiellement impliquée dans des actes illégaux dans le cyberespace", a déclaré à la presse le porte-parole du Kremlin Dmitri Peskov. "La Russie a toujours souhaité, et elle l'a démontré à plusieurs niveaux, coopérer dans la lutte contre les cybercrimes afin d'assurer la sécurité du cyberespace", a-t-il affirmé.