All time Nerds BetterBe Carrières

La Russie dément avoir orchestré la cyberattaque contre Yahoo

Par Laurent LaSalle – le dans Actualités
Imputée par les autorités américaines à deux membres des services secrets russes, la cyberattaque massive contre Yahoo n'aurait nullement impliqué la Russie selon le Kremlin.

Cette prise de position survient en réponse à l’annonce par le Département de la justice des États-Unis, mercredi, de l’inculpation de deux espions russes et deux pirates russe et canadien à propos de la cyberattaque massive révélée l’an dernier contre Yahoo ayant compromis la confidentialité de plus de 500 millions d’utilisateurs.

«La Russie a toujours souhaité […] coopérer dans la lutte contre les cybercrimes afin d’assurer la sécurité du cyberespace.»

«Il est impossible qu’une administration russe, y compris le Service fédéral de sécurité (FSB), soit officiellement impliquée dans des actes illégaux commis dans le cyberespace», a déclaré le porte-parole du Kremlin, Dmitri Peskov. «La Russie a toujours souhaité, et elle l’a démontré à plusieurs niveaux, coopérer dans la lutte contre les cybercrimes afin d’assurer la sécurité du cyberespace.»

Selon le FBI, les deux membres du FSB auraient «protégé, dirigé, facilité et payé des pirates informatiques criminels» pour mener des cyberattaques aux États-Unis et dans d’autres pays, dans le but d’accéder notamment aux comptes de journalistes russes, de responsables gouvernementaux russes et américains, ainsi que de salariés d’entreprises privées de divers pays. Les agents en question seraient membres de l’unité du FSB qui sert de point de contact pour le FBI à Moscou en matière de cybercriminalité.

Les agents Dmitry Aleksandrovich et Igor Anatolyevich Sushchin, et le pirate Alexsey Alexseyevich Belan se sont ainsi retrouvés sur la liste des fugitifs les plus recherchés du FBI. Pour sa part, Karim Baratov a été arrêté mardi à Hamilton par l’escouade des fugitifs de la police de Toronto à la demande des autorités américaines.

Alors que ce pirate a d’abord été présenté par certains médias comme ayant la double nationalité canadienne et kazakhe, le Ministère des Affaires étrangères du Kazakhstan a affirmé cette nuit sur Twitter que Baratov avait fait annuler sa nationalité en 2011.

Rappel des faits

Rappelons que la base de données de Yahoo a été violée à deux occasions : une fois en août 2013, puis une autre fois à la fin de 2014, révélant chaque fois les détails de comptes pour des centaines de millions d’utilisateurs. Les accusations portées par le FBI cette semaine concernent uniquement la seconde cyberattaque de 2014 ayant compromis au moins 500 millions de comptes.

Comme le rapporte Ars Technica, l’enquête menée par le FBI allègue que les pirates auraient exploité diverses méthodes, y compris l’hameçonnage, afin d’inciter les gens à installer des maliciels ou à divulguer leur mot de passe, dont un employé de Yahoo ayant des autorisations «semi-privilégiées». Ils seraient parvenus à fabriquer un témoin d’authentification leur permettant d’accéder à terme à des comptes administrateurs.

Une fois dans le réseau de Yahoo, les suspects auraient gagné la capacité de forger de nouveaux témoins d’authentification à leur guise en exploitant une faille dans le système – les valeurs pseudo-aléatoires, uniques à chaque compte, sont devenues invalides à partir de novembre 2014. Ces témoins forgés avaient vraisemblablement la capacité d’être perçus comme valides par le système, même lorsque le compte ciblé était protégé par une authentification avec validation en deux étapes.

Marissa Mayer, PDG de Yahoo.
Marissa Mayer, PDG de Yahoo.

Dès la révélation de la première cyberattaque, les regards se sont tournés vers la PDG de Yahoo, Marissa Mayer, blâmée pour avoir refusé d’investir dans des mesures de sécurité plus robustes. Elle a reconnu publiquement cette erreur par la suite, renonçant en conséquence à son salaire annuel, prime et subvention d’équité pour l’exercice de 2016.

Les détails à propos de ces actes de piratage ont été rendus publics qu’après que Yahoo ait accepté l’offre de rachat du géant américain des télécommunications Verizon. Sans surprise, la nouvelle a causé des tensions importantes lors des pourparlers liés à la transaction, qui a été abaissée de 350 millions de dollars US, pour un total de 4,4 milliards.

Continuez votre lecture

Yahoo aurait filtré les courriels de ses utilisateurs pour le compte de la NSA

Yahoo aurait filtré les courriels de ses utilisateurs pour le compte de la NSA

Laurent LaSalle -
Yahoo changera de logo

Yahoo changera de logo

Laurent LaSalle -
Marissa Mayer quittera Yahoo au moment de son acquisition par Verizon

Marissa Mayer quittera Yahoo au moment de son acquisition par Verizon

Laurent LaSalle -
Yahoo cryptera ses données en 2014

Yahoo cryptera ses données en 2014

Laurent LaSalle -
Nouveau logo pour Yahoo

Nouveau logo pour Yahoo

Laurent LaSalle -
Marissa Mayer, la meilleure PDG de Yahoo

Marissa Mayer, la meilleure PDG de Yahoo

Laurent LaSalle -
Les 8 piratages les plus importants de 2014

Les 8 piratages les plus importants de 2014

Laurent LaSalle -
Un témoin falsifié, et non votre mot de passe, à l’origine de la brèche de Yahoo en 2015 et 2016

Un témoin falsifié, et non votre mot de passe, à l’origine de la brèche de Yahoo en 2015 et 2016

Laurent LaSalle -
Le Canada accuse la Chine d’avoir parrainé une cyberattaque à son égard

Le Canada accuse la Chine d’avoir parrainé une cyberattaque à son égard

Laurent LaSalle -
Carte mondiale des cyberattaques actuellement perpétrées en temps réel

Carte mondiale des cyberattaques actuellement perpétrées en temps réel

Laurent LaSalle -
Yahoo se porte acquéreur d’une autre entreprise : Ztelic

Yahoo se porte acquéreur d’une autre entreprise : Ztelic

Laurent LaSalle -
Yahoo remplacera Google au sein de Firefox

Yahoo remplacera Google au sein de Firefox

Laurent LaSalle -
Yahoo attirerait les intérêts de Google et Verizon

Yahoo attirerait les intérêts de Google et Verizon

Laurent LaSalle -
Yahoo vaudrait-elle moins que rien?

Yahoo vaudrait-elle moins que rien?

Laurent LaSalle -
Selon le FBI, la Corée du Nord est à l’origine de la cyberattaque contre Sony (MAJ)

Selon le FBI, la Corée du Nord est à l’origine de la cyberattaque contre Sony (MAJ)

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .