Piratage Yahoo: l’empreinte du FSB derrière le vol massif de données persos

Des données personnelles issues de 500 millions de comptes Yahoo récupérés par les services de renseignement russes. Le vol massif de data qui a affecté Yahoo dans la période 2014-2016 se transforme en une affaire d’espionnage international.

Un grand jury vient d’accuser quatre personnes dans ce sens, dont deux agents des services de renseignement de la Russie (FSB). Selon le Financial Times, c’est la première fois que les autorités américaines entament des poursuites judiciaires contre le Kremlin dans une affaire de piratage informatique.

Les charges au niveau fédéral viennent d’être dévoilées par le ministère de la Justice aux Etats-Unis (DoJ) sur la foi d’un dossier inculpation d’un grand jury d’un tribunal de district en Californie.

Une offensive judiciaire et médiatique qui intervient après les perturbations par voie électronique qui ont secoué l’élection présidentielle américaine en fin d’année dernière.

En fait, on évoque l’attaque informatique ciblée visant le camp démocrate et les tentatives d’influence par médias interposés en provenance présumée de la Russie. Mais le DoJ refuse de faire la connexion entre les deux dossiers.

Basés à Moscou, les agents Dmitry Dokuchaev et Igor Sushchin sont accusés d’avoir embauché deux pirates pour s’infiltrer dans le réseau du service de messagerie de Yahoo.

Selon les éléments fournis par le procureur général Jeff Sessions (qui supervise le ministère américain de la Justice) avec l’appui du FBI, les actes de piratages dont Yahoo a été victime a eu des répercussions sur des ressortissants russes (comme des journalistes) mais aussi des représentants des gouvernements russe et américain.

On parle aussi d’organismes financiers, de fonds d’investissement, des compagnies aériennes (une aux USA et une autre en France) et une société suisse exploitant un système de porte-monnaie pour le bitcoin. Les noms des organisations affectées – à part Yahoo – n’ont pas été publiés.

Quid du profil des pirates impliqués ? Selon la justice américaine, les agents russes ont contacté Alexsey Belan (alias « Magg ») courant 2014. Il avait été inculpé au Nevada et en Californie pour chefs d’accusation de vol d’identité et de fraude informatique.

Considéré par le FBI comme l’un des criminels les plus recherchés, il s’était enfui d’une prison en Europe courant 2014 pour se réfugier en Russie. Ce qui lui a permis d’échapper à l’extradition vers les USA en vue d’un procès. « Au lieu de procéder à son arrestation, les officiers du FSB l’ont exploité », selon le DoJ.

Le deuxième pirate dans la boucle s’appelle Karim Baratov (alias « Kay »). Originaire du Kazakhstan, il avait obtenu la nationalité canadienne. C’est dans ce pays voisin des USA qu’il a été appréhendé le 14 mars dernier. Son dossier d’extradition est en cours d’examen.

Selon The Financial Times, Dmitry Dokuchaev, l’un des agents du FSB inculpés par le DoJ, a été arrêté plus tôt en Russie sous le chef d’accusation de trahison.

(Crédit photo : DoJ : Mary McCord, procureur général adjoint sur l’estrade)