Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les États-Unis accusent deux hackers russes et deux agents du FSB du piratage des 500 millions de comptes Yahoo
Sur la base de l'enquête du FBI

Le , par Michael Guilloux

105PARTAGES

11  0 
Le FBI dit avoir fait la lumière sur le piratage massif de 500 millions de comptes annoncé par Yahoo en septembre dernier. À l’issue de l’enquête du FBI, les États-Unis ont porté plainte contre quatre Russes, deux hackers criminels et deux agents du FSB, le service fédéral de sécurité russe.

Les deux officiers du FSB, Dmitry Dokuchaev et Igor Sushchin, ont travaillé avec les deux hackers, Alexsey Belan et Karim Baratov, afin d'obtenir un accès non autorisé aux ordinateurs des fournisseurs de services de messagerie et services Internet situés dans le district nord de la Californie et ailleurs. Les hackers ont également reçu instruction de maintenir un accès à ces ordinateurs et voler des informations, y compris des informations personnelles et les communications des utilisateurs de ces services.

L'un des hackers criminels, Belan, a fait l'objet d'un mandat d'arrêt lancé par Interpol et est classé parmi les hackers le plus recherchés par le FBI depuis 2012. Belan réside en Russie, donc dans la juridiction du FSB. Mais les agents du FSB ne l'ont jamais arrêté, et l'ont plutôt utilisé. D'après le FBI, ils lui ont également fourni des renseignements qui l'auraient aidé à éviter d'être détecté par les forces de l'ordre. Il s'agirait entre autres d'informations concernant les enquêtes du FSB sur le piratage informatique et les techniques du FSB pour identifier les pirates criminels. C'est Belan qui aurait fourni aux agents du FSB l'accès non autorisé au réseau de Yahoo.

Comment ont-ils réussi à pirater Yahoo ?

Selon le FBI, le hack aurait commencé par un email de phishing envoyé à un employé « semi-privilégié » de Yahoo au début de l’année 2014. Cette brèche a permis aux hackers d'obtenir un accès non autorisé au réseau de Yahoo pour pouvoir commencer la reconnaissance du terrain. Belan a ainsi pu trouver des ressources précieuses du réseau Yahoo, y compris la base de données utilisateurs (UDB) et l’outil de gestion des comptes (AMT). La base de données contenait entre autres des informations sur les abonnés, à savoir : les noms des utilisateurs, les emails de récupération, les numéros de téléphone, les questions et réponses de sécurité, et certaines informations de sécurité cryptographique associées au compte, appelées « nonces ». L’outil de gestion de compte (AMT) était utilisé par Yahoo pour accéder et modifier les informations stockées dans l'UDB. L'AMT permettait par exemple à Yahoo de suivre les modifications apportées au compte, telles que les modifications de mot de passe.

Dans le cadre de cette intrusion, Belan a téléchargé des fichiers malveillants et des outils logiciels sur le réseau informatique de Yahoo qui ont été utilisés pour avoir et maintenir un accès permanent au réseau de Yahoo et de dissimuler cet accès. En décembre 2014, il aurait ensuite volé une copie de sauvegarde de la base de données utilisateurs de Yahoo et transféré sur son propre ordinateur, en utilisant le protocole FTP. C'est l'UDB et l'AMT qui ont permis à Belan et Karim Baratov de cibler et d'accéder aux comptes de certains utilisateurs à la demande des agents du FSB.

Une fois les comptes identifiés, les pirates ont pu utiliser des « nonces » volés pour générer des cookies d'accès grâce à un script qui avait été installé sur un serveur Yahoo. Ces cookies, qui ont été générés plusieurs fois en 2015 et 2016, donnaient aux pirates un accès libre à des comptes Yahoo sans avoir besoin de mot de passe. Sur les quelque 500 millions de comptes auxquels ils avaient potentiellement accès, ils n’ont généré que des cookies pour environ 6500 comptes.

Mais en plus d'exécuter les tâches demandées par les agents du FSB, Belan a exploité son accès au réseau de Yahoo pour s'enrichir de différentes manières. Il aurait mis en place un système de marketing en ligne, en manipulant les résultats de recherche Yahoo pour certains médicaments. Belan a aussi volé les contacts de plus de 30 millions d'utilisateurs de Yahoo dans le cadre d'un programme marketing de spam. Il a également exploité son accès au réseau de Yahoo pour rechercher des numéros de cartes de crédit et d'autres informations qui pourraient être commercialisées.

Sources : Plainte déposée par le gouvernement des États-Unis, Département US de la Justice

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 16/03/2017 à 12:54
Ca faisait longtemps qu'on n'avait pas parlé des affreux hackers russes ! Bientôt il ne faudra plus dire "tête de turcs" mais "têtes de russes"...
6  0 
Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 16/03/2017 à 15:22
Citation Envoyé par Luckyluke34 Voir le message
Je vois pas en quoi les deux seraient forcément mutuellement exclusifs... Ce genre de pratiques n'est pas l'apanage d'un seul Etat sur la planète hein ^^
J'avoue ne pas trop avoir compris la question, du coup désolé à l'avance si je réponds à coté ^^'

Malheureusement, aujourd'hui, quasiment personne n'est à l'abri du piratage (sauf peut-être lui mais bon : http://www.commitstrip.com/fr/2013/0...est-sur-prism/ ) et quasiment tous les pays mettant des ressources dans l'espionnage peuvent accéder à un monticule de données assez hallucinantes. Ni la Russie, ni les USA, ni d'autres pays comme la Chine ou des entités non-étatiques sont clean sur ce point-là. Ce qui me fait hérisser les cheveux sur la tête, c'est le fait que les sacro-saints USA trouvent tout à fait normal que eux espionnent tout le monde sur cette terre et que, dès que cette pratique est révélée par une personne, il devient un ennemi d'état qu'il faut neutraliser à tout prix. Et que de l'autre coté, dès qu'un non-américain hacke un américain, il faut l'emprisonner à vie. Y'a qu'à voir Snowden et le fait qu'aucun pays d'Europe ne veuille vraiment l'accueillir alors qu'il a vraissemblablement montré le vrai visage des USA à nous, pauvres pays européens totalement américano-dépendants. Et que la Russie l'héberge, à mon humble avis, juste pour faire chier les USA.

En tant que simple français, je ne vois qu'une seule véritable alternative : une europe forte qui puisse imposer ses valeurs qu'elle perd jours après jours à cause de cette américanisation de l'europe de l'Ouest et cette russification de l'europe de l'Est. Malheureusement, je doute fortement qu'une telle chose arrive, et j'ai peur de la suite des évènements...
4  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 16/03/2017 à 15:34
"Les deux officiers du FSB, Dmitry Dokuchaev et Igor Sushchin, ont travaillé avec les deux hackers"

Et quand la CIA, FBI bossent avec des hackers (voir la récente news Wikileaks), là tout le monde s'en bat les ***

Hypocrites!
4  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 16/03/2017 à 15:37
Citation Envoyé par Tartare2240 Voir le message
Ce qui me fait hérisser les cheveux sur la tête, c'est le fait que les sacro-saints USA trouvent tout à fait normal que eux espionnent tout le monde sur cette terre et que, dès que cette pratique est révélée par une personne, il devient un ennemi d'état qu'il faut neutraliser à tout prix.
Ouais c'est clair on dirait que le gouvernement US pense que les les USA sont supérieur au monde entier, qu'ils ont le droit de faire ce qu'ils veulent parce que c'est les USA c'est le bien et ils luttent pour un monde meilleur et la paix dans le monde

Par exemple des drones US volaient en Iran (il y en a un qui a été capturé et les scientifiques Iranien ont réussi à le contrôler).
Pour certains étasuniens si un drone Iranien volait dans les USA ce serait une déclaration de guerre.

Les étasuniens* ne se considèrent pas comme égal avec les autres, ils* se considèrent supérieur. (* = certains)
L'Iran dévoile un drone copié sur un modèle américain capturé en 2011
4  0 
Avatar de shenron666
Expert confirmé https://www.developpez.com
Le 06/09/2017 à 17:29
Citation Envoyé par abriotde Voir le message
Il n'y a pas eu intention délibéré de mal protéger.
Ce n'est pas ce qui leur est reproché.
La juge estime que Yahoo n'a pas informé les utilisateurs victimes assez rapidement:
- Un piratage en 2014 rapporté en septembre 2016 (+2 ans)
- Un second en 2013 rapporté en décembre 2016 (+3 ans)
Sans compter le troisième piratage entre 2015 et 2016.
4  0 
Avatar de joublie
Membre confirmé https://www.developpez.com
Le 05/09/2017 à 22:24
A première vue, voilà une juge qui n'a pas volé son salaire.

L'affaire est intéressante à plus d'un titre, hélas le jugement est très long. La version de 93 pages (https://assets.documentcloud.org/doc...a-breaches.pdf) est formatée dans un style antidiluvien, donc le nombre de pages annoncé est folklorique. Le texte peut aussi se trouver à https://www.bloomberglaw.com/public/...MD0?1504640861. Converti en PDF, il fait presque 40 pages si l'on saute la liste des parties au procès. Si je trouve le courage de le lire dans la semaine, je ferai un petit topo ensuite ici.
3  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 16/03/2017 à 13:19
Citation Envoyé par TallyHo Voir le message
Ca faisait longtemps qu'on n'avait pas parlé des affreux hackers russes ! Bientôt il ne faudra plus dire "tête de turcs" mais "têtes de russes"...
Carrément !

Maintenant à chaque fois ça me fait penser à ça :

Faut connaitre Scooby-Doo pour comprendre la référence.
3  1 
Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 26/04/2017 à 15:09
Moi, quand je foire un truc, ça ne me rapporte pas autant...

2  0 
Avatar de Francois_C
Membre averti https://www.developpez.com
Le 07/09/2017 à 17:15
J'ai rarement eu à me plaindre de Yahoo. J'avais un compte Flickr/Yahoo payant jusqu'en juillet 2013. Mécontent du changement d'interface du site, j'ai voulu migrer vers le petit site de photos Ipernity (qui va bientôt disparaître). Yahoo m'a remboursé scrupuleusement le prorata non couru de mon abonnement parce que le changement du service le justifiait, tout en me laissant la jouissance d'un compte gratuit avec 1 TB de stockage et des limitations à peine sensibles du service.

Avec Ipernity au contraire, j'ai joué de malchance : on ne pouvait payer l'abonnement que par Paypal, c'était la pleine période de l'exploitation de la faille Heartbleed, mes données CB ont été interceptées, je m'en suis aperçu instantanément parce que le paiement n'a pas abouti, je l'ai signalé à Ipernity qui n'a rien fait et a essayé de me rassurer, les pirates se sont gobergés, j'ai dû vider mon compte courant pour que la banque arrête de prélever dessus malgré mon opposition.

Je n'ai pas renouvelé mon abonnement Ipernity, et Yahoo continue de m'assurer un service si bon sur Flickr que je songe à reprendre un abonnement payant

Pour les piratages dont Yahoo a été victime, j'estime avoir été largement informé. Ces actions en justice doivent encore être le fait de ces lawyers qui s'enrichissent à détourner la loi aux US.
2  0 
Avatar de ManusDei
Expert confirmé https://www.developpez.com
Le 05/10/2017 à 9:21
Citation Envoyé par gagouze2 Voir le message
Je lance le projet de changer de fournisseur de boite mail des ce soir.
Go protonmail
2  0