Un hacker canadien écope de 5 ans de prison dans le piratage de 500 millions de comptes Yahoo
Pour avoir travaillé pour les espions russes

Le , par Ludovic Barry, Chroniqueur Actualités
En avril 2017, Roman Seleznev, un hacker russe est condamné à 27 ans de prison aux États-Unis pour vol de numéros de carte de crédit. Cette sentence est d'ailleurs la plus lourde jamais enregistrée aux États-Unis contre un hacker.

Hier, Karim Baratov, un jeune canadien de 23 ans a été condamné à cinq (5) ans de prison mardi pour son rôle dans le piratage d'au moins 500 millions de comptes Yahoo et pour avoir involontairement travaillé pour des espions russes, selon des agents fédéraux américains. En effet, Baratov a plaidé coupable en novembre dernier à neuf (9) accusations de piratage informatique. De plus, il a avoué avoir mis à disposition de ses clients un service de piratage de courriel sur le Web pour un montant de 100 $ depuis plus de 7 ans. Mais selon ctvnews, pour les procureurs américains, il était « un hacker international à embaucher » qui a piraté indistinctement pour des clients qu'il ne connaissait pas ou qu'il n'a pas vérifiés, y compris des douzaines d'emplois payés par le Service fédéral de sécurité de la Russie.


(Karim Baratov/ Photo prise sur Facebook)

Selon le ctvnews, pendant que le processus judiciaire suivait son cours après l'arrestation de Baratov en mars 2017 à Hamilton, les procureurs américains ont déclaré dans les journaux judiciaires que le site Web de Baratov en langue russe nommé « webhacker » annonçait des services de « piratage de comptes de courrier électronique sans prépaiement ». Aussi, les procureurs américains ont ajouté que le service de sécurité russe a embauché Baratov pour cibler des douzaines de comptes de courriel en utilisant l'information obtenue à partir du piratage de Yahoo. Les procureurs ont fait valoir que le Service fédéral de sécurité de la Russie visait les journalistes russes, les fonctionnaires des gouvernements américain et russe et les employés des services financiers et d'autres entreprises privées.

Pour justifier la peine de 5 ans de prison, le juge au cours de l'audience a déclaré : « La dissuasion est particulièrement importante dans une affaire comme celle-ci ». Aussi, le juge a rejeté l'appel des procureurs pour une peine de prison de près de 10 ans, notant l'âge de Baratov et un casier judiciaire vierge avant son arrestation.

Toutefois, il est important de de souligner selon ctvnews que les services de piratage de Baratov lui ont permis d'avoir plus 1,1 million de dollars. Néanmoins, Baratov s'est excusé auprès de ceux qu'il a piratés et a promis « d'être un homme meilleur » et d'obéir à la loi dès sa libération. Le juge a dit qu'il est probable que Baratov soit déporté une fois libéré de prison.

Source : ctvnews

Et vous ?

Qu’en pensez-vous ?
Cette peine ne parait-elle pas sévère ?

Voir aussi

Les États-Unis accusent deux hackers russes et deux agents du FSB du piratage des 500 millions de comptes Yahoo sur la base de l'enquête du FBI
USA : un hacker russe écope de 27 ans de prison pour vol de numéros de carte de crédit la sentence la plus lourde contre un hacker dans le pays
USA : un hacker russe reconnaît avoir utilisé un botnet pour infecter des milliers de serveurs dans le monde et gagné plusieurs millions de dollars


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 24/10/2018 à 18:51
Yahoo accepte de payer 50 millions de dollars pour dédommager les victimes du piratage,
cela concerne les internautes américains et israéliens

Yahoo! a accepté lundi 22 octobre de payer 50 millions de dollars (43,8 millions d’euros) pour dédommager les victimes américaines et israéliennes des piratages qui ont touché ses services, révélés en 2016. Il a fallu attendre plus de trois ans pour que le vol de données, attribué aux Russes par le FBI, soit révélé au public et ce fut le rachat de la société par Verizon Oath business, spécialiste en télécommunication, qui a permis de le mettre à jour. La nouvelle, percutante à l’époque, avait entraînée un immense recours collectif dont les effets apparaissent enfin aujourd’hui.
Au total, ce sont trois milliards de comptes qui avaient été affectés partout dans le monde, rendant vulnérables des informations comme les noms, e-mails, numéros de téléphone et mots de passe au chiffrement peu robuste.

Il aura fallu deux ans de procédure pour parvenir à un accord préliminaire avec la justice californienne concernant 1 milliard de comptes, détenus par 200 millions d’internautes américains et israéliens entre 2012 et 2016.

Ceux-ci pourront alors réclamer une partie des 50 millions de dollars, à condition de montrer que le piratage leur a porté préjudice, souligne l’agence Associated Press – s’ils ont par exemple été victimes d’usurpation d’identité. En outre, Yahoo s’est engagé à rembourser à hauteur de 35 millions de dollars les frais d’avocats engagés lors des poursuites judiciaires à son encontre.

Yahoo a également décidé de fournir aux utilisateurs concernés aux États-Unis des services de surveillance du crédit pendant deux ans via AllClear, un package qui coûterait environ 350 $. Il existe également des options de compensation permettant aux petites entreprises et aux particuliers de récupérer les coûts des pertes associées aux piratages. Enfin, ceux qui ont payé pour des services de messagerie premium Yahoo sont éligibles pour un remboursement de 25%.

L’accord est soumis à l’approbation finale de la juge américaine Lucy Koh du district nord de la Californie, qui rendra son après une audience qui se tiendra le 29 novembre 2018.

Puisque Yahoo fait maintenant partie de Oath, les coûts seront répartis à parts égales entre Oath et Alaba, la société de portefeuille qui détient ce qui reste de Yahoo à la suite de l’acquisition. Le mois dernier, Altaba a révélé avoir accepté de verser 47 millions de dollars pour régler trois affaires judiciaires liées à la violation de la sécurité.


Yahoo estime que trois milliards de comptes ont été touchés par une série de violations qui ont débutées en 2013. L'intrusion aurait été une attaque commanditée par l'État russe, bien qu'aucune preuve solide n'ait été fournie au public pour appuyer cette affirmation.

L’incident n’a été annoncé publiquement qu’en 2016, quelques mois seulement après que Verizon a annoncé son intention d’acquérir les activités principales de Yahoo dans le cadre d’un contrat de 4,8 milliards de dollars.

Yahoo estimait alors que l’incident avait touché « au moins » 500 millions de comptes, mais il est apparu par la suite que des données relatives à trois milliards de comptes de Yahoo avaient été touchées. Une seconde attaque, un an plus tard, a permis de voler des informations comprenant des courriers électroniques et des mots de passe appartenant à 500 millions de titulaires de comptes Yahoo. Sans surprise, les énormes attaques ont amené Verizon à négocier un rabais de 350 millions de dollars.

Source : Le Monde

Voir aussi :

Yahoo continue de scanner vos mails pour fournir des données aux annonceurs, afin d'apporter des publicités plus ciblées
Un hacker canadien écope de 5 ans de prison dans le piratage de 500 millions de comptes Yahoo pour avoir travaillé pour les espions russes
Altaba (ex-Yahoo) condamnée à payer une amende de 35 millions de dollars par la SEC, qui l'accuse d'avoir caché un piratage qui a eu lieu en 2014
Mozilla et Yahoo engagées dans des procès après l'adoption du moteur de recherche Google par défaut sur Firefox Quantum au détriment de Yahoo
Firefox : Mozilla met fin à son accord avec Yahoo et adopte de nouveau Google comme moteur de recherche par défaut dans plusieurs régions du monde
Avatar de survivals survivals - Membre actif https://www.developpez.com
le 24/10/2018 à 19:36
Tiens donc pourquoi seulement ces 2 pays ? c'est ça la justice ? d'autant que le piratage provient très probablement de l'un de ces 2 pays.
Pour trouver le coupable, il faut bien souvent suivre l'argent.

 
Contacter le responsable de la rubrique Accueil