Developpez.com

Plus de 2 000 forums
et jusqu'à 5 000 nouveaux messages par jour

Les États-Unis accusent deux hackers russes et deux agents du FSB du piratage des 500 millions de comptes Yahoo
Sur la base de l'enquête du FBI

Le , par Michael Guilloux, Chroniqueur Actualités
Le FBI dit avoir fait la lumière sur le piratage massif de 500 millions de comptes annoncé par Yahoo en septembre dernier. À l’issue de l’enquête du FBI, les États-Unis ont porté plainte contre quatre Russes, deux hackers criminels et deux agents du FSB, le service fédéral de sécurité russe.

Les deux officiers du FSB, Dmitry Dokuchaev et Igor Sushchin, ont travaillé avec les deux hackers, Alexsey Belan et Karim Baratov, afin d'obtenir un accès non autorisé aux ordinateurs des fournisseurs de services de messagerie et services Internet situés dans le district nord de la Californie et ailleurs. Les hackers ont également reçu instruction de maintenir un accès à ces ordinateurs et voler des informations, y compris des informations personnelles et les communications des utilisateurs de ces services.

L'un des hackers criminels, Belan, a fait l'objet d'un mandat d'arrêt lancé par Interpol et est classé parmi les hackers le plus recherchés par le FBI depuis 2012. Belan réside en Russie, donc dans la juridiction du FSB. Mais les agents du FSB ne l'ont jamais arrêté, et l'ont plutôt utilisé. D'après le FBI, ils lui ont également fourni des renseignements qui l'auraient aidé à éviter d'être détecté par les forces de l'ordre. Il s'agirait entre autres d'informations concernant les enquêtes du FSB sur le piratage informatique et les techniques du FSB pour identifier les pirates criminels. C'est Belan qui aurait fourni aux agents du FSB l'accès non autorisé au réseau de Yahoo.

Comment ont-ils réussi à pirater Yahoo ?

Selon le FBI, le hack aurait commencé par un email de phishing envoyé à un employé « semi-privilégié » de Yahoo au début de l’année 2014. Cette brèche a permis aux hackers d'obtenir un accès non autorisé au réseau de Yahoo pour pouvoir commencer la reconnaissance du terrain. Belan a ainsi pu trouver des ressources précieuses du réseau Yahoo, y compris la base de données utilisateurs (UDB) et l’outil de gestion des comptes (AMT). La base de données contenait entre autres des informations sur les abonnés, à savoir : les noms des utilisateurs, les emails de récupération, les numéros de téléphone, les questions et réponses de sécurité, et certaines informations de sécurité cryptographique associées au compte, appelées « nonces ». L’outil de gestion de compte (AMT) était utilisé par Yahoo pour accéder et modifier les informations stockées dans l'UDB. L'AMT permettait par exemple à Yahoo de suivre les modifications apportées au compte, telles que les modifications de mot de passe.

Dans le cadre de cette intrusion, Belan a téléchargé des fichiers malveillants et des outils logiciels sur le réseau informatique de Yahoo qui ont été utilisés pour avoir et maintenir un accès permanent au réseau de Yahoo et de dissimuler cet accès. En décembre 2014, il aurait ensuite volé une copie de sauvegarde de la base de données utilisateurs de Yahoo et transféré sur son propre ordinateur, en utilisant le protocole FTP. C'est l'UDB et l'AMT qui ont permis à Belan et Karim Baratov de cibler et d'accéder aux comptes de certains utilisateurs à la demande des agents du FSB.

Une fois les comptes identifiés, les pirates ont pu utiliser des « nonces » volés pour générer des cookies d'accès grâce à un script qui avait été installé sur un serveur Yahoo. Ces cookies, qui ont été générés plusieurs fois en 2015 et 2016, donnaient aux pirates un accès libre à des comptes Yahoo sans avoir besoin de mot de passe. Sur les quelque 500 millions de comptes auxquels ils avaient potentiellement accès, ils n’ont généré que des cookies pour environ 6500 comptes.

Mais en plus d'exécuter les tâches demandées par les agents du FSB, Belan a exploité son accès au réseau de Yahoo pour s'enrichir de différentes manières. Il aurait mis en place un système de marketing en ligne, en manipulant les résultats de recherche Yahoo pour certains médicaments. Belan a aussi volé les contacts de plus de 30 millions d'utilisateurs de Yahoo dans le cadre d'un programme marketing de spam. Il a également exploité son accès au réseau de Yahoo pour rechercher des numéros de cartes de crédit et d'autres informations qui pourraient être commercialisées.

Sources : Plainte déposée par le gouvernement des États-Unis, Département US de la Justice


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Tartare2240 Tartare2240 - Membre régulier https://www.developpez.com
le 16/03/2017 à 12:33
* Clap Clap Clap... *

Non sérieusement... Stop les USA là, vous allez me faire avoir une crise cardiaque à force de rire (jaune) ! Déposer une plainte contre les "méchants" hackers russes alors que la "gentille" CIA a installé des backdoors sur je-ne-sais-plus-combien-mais-beaucoup de % des smartphones et qu'elle se lance désormais dans une chasse aux "méchantes" taupes qui diffusent cette affaire désastreuse... Alors qu'il y a 1,5 milions d'activations d'appareils Android par jour, ils pinaillent pour 500 milions... Par pitié il faut qu'ils arrêtent cette propagande selon laquelle ils ont le droit à tout et qu'ils accusent les russes pour tout et rien.

De plus, je commence sérieusement à remettre en doute la parole du FBI sur toutes les affaires où ils accusent la Russie. Qui dit qu'ils ne les accusent pas justement pour cacher leurs propres activités illégales ?

Et non, je ne suis pas pro-russe, je suis juste pro-liberté.
Avatar de TallyHo TallyHo - Membre averti https://www.developpez.com
le 16/03/2017 à 12:54
Ca faisait longtemps qu'on n'avait pas parlé des affreux hackers russes ! Bientôt il ne faudra plus dire "tête de turcs" mais "têtes de russes"...
Avatar de Ryu2000 Ryu2000 - Membre expert https://www.developpez.com
le 16/03/2017 à 13:19
Citation Envoyé par TallyHo Voir le message
Ca faisait longtemps qu'on n'avait pas parlé des affreux hackers russes ! Bientôt il ne faudra plus dire "tête de turcs" mais "têtes de russes"...
Carrément !

Maintenant à chaque fois ça me fait penser à ça :

Faut connaitre Scooby-Doo pour comprendre la référence.
Avatar de Luckyluke34 Luckyluke34 - Membre émérite https://www.developpez.com
le 16/03/2017 à 13:48
Citation Envoyé par Tartare2240 Voir le message
* Clap Clap Clap... *

Non sérieusement... Stop les USA là, vous allez me faire avoir une crise cardiaque à force de rire (jaune) ! Déposer une plainte contre les "méchants" hackers russes alors que la "gentille" CIA a installé des backdoors sur je-ne-sais-plus-combien-mais-beaucoup de % des smartphones

De plus, je commence sérieusement à remettre en doute la parole du FBI sur toutes les affaires où ils accusent la Russie. Qui dit qu'ils ne les accusent pas justement pour cacher leurs propres activités illégales ?
Je vois pas en quoi les deux seraient forcément mutuellement exclusifs... Ce genre de pratiques n'est pas l'apanage d'un seul Etat sur la planète hein ^^
Avatar de Tartare2240 Tartare2240 - Membre régulier https://www.developpez.com
le 16/03/2017 à 15:22
Citation Envoyé par Luckyluke34 Voir le message
Je vois pas en quoi les deux seraient forcément mutuellement exclusifs... Ce genre de pratiques n'est pas l'apanage d'un seul Etat sur la planète hein ^^
J'avoue ne pas trop avoir compris la question, du coup désolé à l'avance si je réponds à coté ^^'

Malheureusement, aujourd'hui, quasiment personne n'est à l'abri du piratage (sauf peut-être lui mais bon : http://www.commitstrip.com/fr/2013/0...est-sur-prism/ ) et quasiment tous les pays mettant des ressources dans l'espionnage peuvent accéder à un monticule de données assez hallucinantes. Ni la Russie, ni les USA, ni d'autres pays comme la Chine ou des entités non-étatiques sont clean sur ce point-là. Ce qui me fait hérisser les cheveux sur la tête, c'est le fait que les sacro-saints USA trouvent tout à fait normal que eux espionnent tout le monde sur cette terre et que, dès que cette pratique est révélée par une personne, il devient un ennemi d'état qu'il faut neutraliser à tout prix. Et que de l'autre coté, dès qu'un non-américain hacke un américain, il faut l'emprisonner à vie. Y'a qu'à voir Snowden et le fait qu'aucun pays d'Europe ne veuille vraiment l'accueillir alors qu'il a vraissemblablement montré le vrai visage des USA à nous, pauvres pays européens totalement américano-dépendants. Et que la Russie l'héberge, à mon humble avis, juste pour faire chier les USA.

En tant que simple français, je ne vois qu'une seule véritable alternative : une europe forte qui puisse imposer ses valeurs qu'elle perd jours après jours à cause de cette américanisation de l'europe de l'Ouest et cette russification de l'europe de l'Est. Malheureusement, je doute fortement qu'une telle chose arrive, et j'ai peur de la suite des évènements...
Avatar de hotcryx hotcryx - Membre chevronné https://www.developpez.com
le 16/03/2017 à 15:34
"Les deux officiers du FSB, Dmitry Dokuchaev et Igor Sushchin, ont travaillé avec les deux hackers"

Et quand la CIA, FBI bossent avec des hackers (voir la récente news Wikileaks), là tout le monde s'en bat les ***

Hypocrites!
Avatar de Ryu2000 Ryu2000 - Membre expert https://www.developpez.com
le 16/03/2017 à 15:37
Citation Envoyé par Tartare2240 Voir le message
Ce qui me fait hérisser les cheveux sur la tête, c'est le fait que les sacro-saints USA trouvent tout à fait normal que eux espionnent tout le monde sur cette terre et que, dès que cette pratique est révélée par une personne, il devient un ennemi d'état qu'il faut neutraliser à tout prix.
Ouais c'est clair on dirait que le gouvernement US pense que les les USA sont supérieur au monde entier, qu'ils ont le droit de faire ce qu'ils veulent parce que c'est les USA c'est le bien et ils luttent pour un monde meilleur et la paix dans le monde

Par exemple des drones US volaient en Iran (il y en a un qui a été capturé et les scientifiques Iranien ont réussi à le contrôler).
Pour certains étasuniens si un drone Iranien volait dans les USA ce serait une déclaration de guerre.

Les étasuniens* ne se considèrent pas comme égal avec les autres, ils* se considèrent supérieur. (* = certains)
L'Iran dévoile un drone copié sur un modèle américain capturé en 2011
Avatar de marsupial marsupial - Membre éprouvé https://www.developpez.com
le 19/03/2017 à 23:20
Sauf que les 2 officiers en question sont déjà emprisonnés pour divulgation de secrets d'Etat à... la CIA.
Reste les 2 hackers dont un a été arrêté mardi au Canada et l'autre est déjà parmi les plus recherchés de la planète pour d'autres faits.

Pour moi, il s'agit de communication pour faire passer la pilule de l'inaction de la direction de Yahoo!.
Le fait que le directeur juridique donne sa démission sans demander d'indémnités sent très mauvais. Verizon n'a sans doute pas fait une très bonne affaire et risque de se retrouver avec une amende assez salée au final; étant donné le courrier de la commission sénatoriale au commerce et à la sécurité : la version originale vaut son pesant de cacahuètes
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 25/04/2017 à 23:03
Marissa Mayer pourrait empocher 186 millions de dollars à la vente de Yahoo à Verizon
une bonne compensation malgré son échec

D’après un document transmis à la Securities and Exchange Commission (SEC), l'organisme fédéral américain de réglementation et de contrôle des marchés financiers, Yahoo veut régler les derniers détails avant son rachat par Verizon. L’opération est censée être finalisée cet été, et la société appelle ses actionnaires à voter le 8 juin prochain sur la proposition de vente de son cœur d’activités à l’opérateur américain de télécommunications. Il s’agit juste d’une formalité au cours de laquelle le oui des actionnaires est attendu.

Le montant de 4,8 milliards $ initialement fixé pour le rachat de Yahoo par Verizon en juillet dernier a été réduit de 350 millions $ suite aux deux piratages massifs annoncés par Yahoo. Le premier découvert par l’entreprise a eu lieu en 2014 avec un bilan de plus de 500 millions de comptes piratés. En ce qui concerne le deuxième, il s’est produit un peu plus tôt, en 2013, et a affecté plus d’un milliard de comptes Yahoo. À ces deux cas, on a également enregistré une activité malveillante plus récente (2015-2016) et dans laquelle plus de 30 millions de comptes ont été piratés.

Suite à ces violations de sécurité enregistrées pendant son mandat, Marissa Mayer a annoncé qu'elle renonçait à sa prime annuelle et son attribution annuelle d'actions. Il semble toutefois qu’il s’agissait juste d’une petite correction qu’elle a décidé de s’infliger par rapport aux 23 millions $ qu’elle devrait recevoir de Yahoo comme parachute doré, étant donné qu’elle quittera la direction de l’entreprise après son rachat par Verizon.

D’après le New York Times, et en se basant sur le document transmis par Yahoo à la SEC, la clôture de l’opération devrait encore permettre à Marissa Mayer de quitter la société avec 186 millions $. Cela comprend des options d'achat d'actions évaluées à plus de 84 millions de dollars et des unités d'actions restreintes d'une valeur d'environ 25 millions de dollars au cours actuel de l’action de l’entreprise, qui est de 48,15 $. Marissa Mayer détient également environ 1,6 million d'actions Yahoo, d'une valeur de près de 77 millions de dollars. Un total de 186 millions de dollars au cours actuel de l'action de Yahoo. La somme pourrait toutefois varier en fonction du cours de l’action de l’entreprise. Il faut noter que la plupart des paiements de Marissa Mayer sont basés sur une augmentation de 208 % du cours de Yahoo depuis qu’elle a rejoint l’entreprise en 2012.

D’après le quotidien américain, cette compensation, qui sera pleinement acquise au moment du vote par les actionnaires, n'inclut ni son salaire et ses bonus au cours des cinq dernières années, ni la valeur des autres actions que Mme Mayer a déjà vendues. Cela dit, la PDG de Yahoo aura nettement dépassé les 200 millions de dollars, pendant son mandat de 5 ans ; un mandat au terme duquel elle n’a pas pu sortir le géant de l’Internet d’autrefois de ses difficultés.

Sources : New York Times, Securities and Exchange Commission

Et vous ?

Qu’en pensez-vous ?
Avatar de smobydick smobydick - Membre à l'essai https://www.developpez.com
le 26/04/2017 à 10:23
A supprimer (je répond au sujet du parachute doré de marissa mayer et j'atteris ici )
Avatar de melka one melka one - Membre éclairé https://www.developpez.com
le 26/04/2017 à 10:48
elle est marié ?
Avatar de AoCannaille AoCannaille - Membre expérimenté https://www.developpez.com
le 26/04/2017 à 11:10
Citation Envoyé par smobydick Voir le message
A supprimer (je répond au sujet du parachute doré de marissa mayer et j'atteris ici )
A vrai dire le poste juste avant le tien est bien la news sur son parachute doré. J'ai l'impression que la news a été attachée à la mauvaise discution
Avatar de akoho akoho - Membre régulier https://www.developpez.com
le 26/04/2017 à 12:26
Ah ? Avec une telle somme, elle pourrait facilement financer un "coup" dans un pays pauvre/corrompu en Afrique (dans le genre de Madagascar), y implanter le gouvernement de son choix et ensuite, exploiter les ressources minières du pays en question pour en tirer les bénéfices.
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 26/04/2017 à 15:09
Moi, quand je foire un truc, ça ne me rapporte pas autant...

Offres d'emploi IT
Ingénieur développement logiciels temps réel embarqué H/F
Safran - Ile de France - Éragny (95610)
Chef de projet technique H/F
Safran - Ile de France - Melun (77000)
Ingénieur système de commande de vol H/F
Safran - Ile de France - Massy (91300)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil