
Pour son argumentation, InfoArmor s’est appuyé sur un échantillon des informations volées qu’il a obtenu de « sources opératoires » dans le cadre de son enquête sur le « Group E », un groupe de pirates originaire de l’Europe de l’Est et constitué de cinq membres. InfoArmor suit les activités du Group E depuis plus de trois ans.
Si la base de données obtenue par InfoArmor ne contenait « que » quelques millions de comptes, Komarov assure qu’il y avait des identifiants utilisateurs, des mots de passe hashés, des numéros de téléphones mobiles ainsi que des zip codes. Le spécialiste a eu le temps de vérifier que les informations étaient bel et bien réelles. Selon lui, le Group E a vendu les données Yahoo dans trois transactions privées. Komarov a indiqué que la base des données Yahoo a été vendue pour au moins 300 000 dollars dans l’une d’elle.
InfoArmor a également avancé que Group E est derrière le piratage de LinkedIn, Dropbox et Tumblr. Dans ces cas là, pour vendre les informations, le groupe est passé par d’autres hackers comme Tessa88 et peace_of_mind qui ont proposé ces affaires sur le marché noir. « Ce groupe est vraiment unique », a indiqué Komarov. « Ils sont responsables du plus gros piratage de l’histoire en termes d’utilisateurs affectés ».
La communauté des chercheurs en sécurité quant à elle est plutôt divisée face à ces informations. Alex Holden, responsable de la sécurité des systèmes d’information chez Hold Security, a déclaré que les allégations de InfoArmor sont pour la plupart en accord avec ce qu'il a trouvé dans ses propres enquêtes. Cependant, il a ajouté « qu’en ce moment, nous ne pouvons pas être totalement sûrs de l’identité des personnes responsables du piratage de 2014 et aussi s’il y a eu un seul piratage ».
Vitali Kremez, un analyste en cybercrime chez FlashPoint, est un peu plus sceptique sur les découvertes de InfoArmor. « Ils ont peut-être trop vite sauté sur les conclusions ici », a-t-il déclaré. Il s’est interrogé sur les divergences entre la base de données obtenue par InfoArmor et celle que Yahoo a déclaré avoir été volée. Par exemple, Yahoo a indiqué que les mots de passe étaient hachés avec l’algorithme de sécurité bcrypt et que des questions de sécurité étaient associées aux comptes concernés dans cette affaire. Pourtant, Kremez note que dans les données récupérées par InfoArmor, les mots de passe sont hashés avec l'algorithme MD5 et qu'on ne mentionne nulle part des questions de sécurité. « Yahoo a déclaré que les mots de passe volés utilisaient bcrypt. Pourquoi pourraient-ils mentir à ce sujet ? », s’est demandé Kremez. Et de continuer en disant « qu’il est possible qu’InfoArmor dispose d'un ensemble de données différent ».
Quoiqu’il en soit, Komarov a déclaré qu’InfoArmor est disposé à travailler avec les forces de l’ordre, Yahoo ainsi que d’autres parties indépendantes pour examiner les données. Dans son rapport, le cabinet a donné un échantillon. InfoArmor indique que le vol de la base de données de Yahoo peut être la clé de plusieurs attaques ciblées lancées contre le personnel du gouvernement américain.
Source : InfoArmor
Vous avez lu gratuitement 2 989 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.