Cyberattaque contre Yahoo: les Etats-Unis accusent des espions russes

Les autorités américaines ont accusé mercredi les services de renseignement russes FSB d’être responsables d’une cyberattaque massive contre le groupe internet Yahoo, ajoutant une nouvelle pierre aux accusations d’ingérence russe dans les systèmes informatiques aux Etats-Unis.

Le ministère américain de la Justice (DoJ) a annoncé au total quatre inculpations pour cette attaque, initiée en 2014 et considérée comme l’une des plus importantes jamais réalisées avec au moins 500 millions de comptes d’utilisateurs compromis et des vols d’informations ayant duré jusqu’en 2016.

Deux inculpés sont des agents du FSB, héritier du KGB: Dmitri Dokoutchaïev et Igor Souchtchine sont accusés d’avoir « protégé, dirigé, facilité et payé des pirates informatiques criminels pour collecter des informations par des intrusions informatiques aux Etats-Unis et ailleurs ».

Des personnel du ministère de la Justice mettent en place des affiches concernant les deux russes inculpés aux Etats-Unis de la cyberattaque de Yahoo en 2014, les espions du FSB, Dmitri Dokoutchaïev et Igor Souchtchine, le 15 mars 2017 à Washington

L’un n’est pas un inconnu, puisque Dokoutchaïev avait été arrêté il y a quelques semaines en Russie et inculpé pour « trahison » au profit des Etats-Unis, avec un autre spécialiste en cybersécurité du FSB, sans que l’on sache si les deux affaires sont liées.

Deux hackers ayant travaillé pour les espions russes ont aussi été inculpés mercredi: le Russe Alexeï Belan (« Magg »), qui figurait déjà depuis 2013 sur la liste des cyberpirates les plus recherchés par les Etats-Unis, ainsi que le canado-kazakh Karim Baratov, arrêté mardi au Canada.

Alexeï Belan avait été interpellé en Europe en 2013 mais avait réussi à s’échapper vers la Russie où Dmitri Dokoutchaïev et Igor Souchtchine, au lieu de l’arrêter, ont décidé de recourir à ses services et facilité ses activités criminelles en l’aidant à échapper aux enquêtes en cours en Russie ou à l’étranger, selon le DoJ.

Journalistes, gouvernements et entreprises

Une fois entrés dans les systèmes informatiques de Yahoo, les pirates ont accédé à 500 millions de comptes d’utilisateurs, et aussi utilisé certaines des informations volées pour infiltrer des comptes d’autres services en ligne comme ceux de Google.

L’attaque avait visé en particulier des journalistes russes, des responsables gouvernementaux russes et américains, ainsi que de salariés d’entreprises privées: le ministère liste sans les identifier une société de cybersécurité et une société d’investissement russes, une entreprise française de transport, une compagnie aérienne ainsi que des sociétés de services financiers et d’investissement aux Etats-Unis, et un gestionnaire suisse de porte-monnaie électroniques en bitcoin.

La ministre de la Justice adjointe, Mary McCord, lors d’une conférence de presse le 15 mars 2017 à Washington

« Avec ces inculpations, le ministère de la Justice continue d’envoyer le message fort que nous ne permettrons pas à des individus, des groupes, des Etats ou une combinaison de plusieurs d’entre eux de compromettre la vie privée de nos citoyens, les intérêts économiques de nos entreprises, ou la sécurité de notre pays », a affirmé Mary McCord, ministre de la Justice adjointe, lors d’une conférence de presse.

Une fois entrés dans les systèmes informatiques de Yahoo, les pirates ont accédé à 500 millions de comptes d’utilisateurs, et aussi utilisé certaines des informations volées pour infiltrer des comptes d’autres services en ligne comme ceux de Google.

L’attaque avait visé en particulier des journalistes russes, des responsables gouvernementaux russes et américains, ainsi que de salariés d’entreprises privées: le ministère liste sans les identifier une société de cybersécurité et une société d’investissement russes, une entreprise française de transport, une compagnie aérienne ainsi que des sociétés de services financiers et d’investissement aux Etats-Unis, et un gestionnaire suisse de porte-monnaie électroniques en bitcoin.

« Avec ces inculpations, le ministère de la Justice continue d’envoyer le message fort que nous ne permettrons pas à des individus, des groupes, des Etats ou une combinaison de plusieurs d’entre eux de compromettre la vie privée de nos citoyens, les intérêts économiques de nos entreprises, ou la sécurité de notre pays », a affirmé Mary McCord, ministre de la Justice adjointe, lors d’une conférence de presse.

La Russie n’a pas réagi officiellement, mais une « source de haut niveau à Moscou » citée par les agences de presse russes a affirmé que « Washington n’a pas communiqué avec Moscou sur cette affaire par les canaux disponibles pour les problèmes liés à la cybersécurité ». Pour cette source, cela « suggère qu’il s’agit du dernier rebondissement dans l’utilisation de la question des hackers russes dans des conflits politiques internes aux Etats-Unis ».

Les agences de renseignement américaines ont déjà accusé Moscou d’avoir interféré dans l’élection présidentielle l’an dernier pour favoriser Donald Trump, notamment via un piratage du parti démocrate de Hillary Clinton. Mary McCord a néanmoins indiqué mercredi n’avoir « rien qui suggère (…) une relation » avec l’attaque contre Yahoo, tout en relevant que l’enquête sur les élections était toujours en cours.

L’administration Trump est également confrontée depuis plusieurs mois à des accusations de collusion entre des proches du président et des responsables russes, qui ont poussé à la démission son conseiller à la sécurité nationale Michael Flynn et éclaboussé son ministre de la Justice Jeff Sessions.

« Les inculpations montrent sans équivoque que les attaques contre Yahoo étaient soutenues par un Etat », s’est félicité pour sa part Chris Madsen, un des responsables des questions légales au sein du groupe internet.

Elles ne font toutefois pas toute la lumière. Yahoo avait bien annoncé en septembre que 500 millions de comptes avaient été compromis lors d’une cyberattaque remontant à 2014, mettant en cause des pirates « probablement liés à un Etat ». Mais il avait ensuite admis en décembre qu’une autre cyberattaque, en 2013 cette fois, avait frappé plus d’un milliard de personnes, soit la quasi-totalité de ses utilisateurs.

L’affaire a failli remettre en question le rachat du coeur de métier de Yahoo par le géant des télécoms Verizon, qui a finalement obtenu de payer moins cher: 4,48 milliards de dollars au lieu de 4,83 milliards.

18 ans, Etudiant en première année de relations internationales, passionné par l’actualité depuis le plus jeune âge.
Créateur de C L’Info

Laisser un commentaire