Cyberattaque contre Yahoo : 4 inculpations aux USA, dont 2 espions russes du FSB

Les autorités américaines ont annoncé mercredi l'inculpation de quatre personnes pour une cyberattaque massive dévoilée l'an dernier contre le groupe Internet Yahoo.
Les autorités américaines ont annoncé mercredi l'inculpation de quatre personnes pour une cyberattaque massive dévoilée l'an dernier contre le groupe Internet Yahoo. © AFP
  • Copié
avec AFP , modifié à
Démarrée en 2014, avec près de 500 millions de comptes piratés, cette cyberattaque est considérée comme l'une des plus importantes jamais menées dans le monde.

Les autorités américaines ont annoncé mercredi l'inculpation de quatre personnes, dont deux membres des services de renseignement russes FSB, pour une cyberattaque massive dévoilée l'an dernier contre le groupe Internet Yahoo. Cette cyberattaque, qui avait démarré en 2014, est considérée comme l'une des plus importantes jamais menée dans le monde, avec "au moins 500 millions de comptes" compromis, a rappelé le ministère américain de la Justice (DoJ).

Des cyber-pirates très recherchés. D'après son communiqué, les deux espions russes, Dmitri Dokouchaïev et Igor Souchtchine, ont "protégé, dirigé, facilité et payé des pirates informatiques criminels pour collecter des informations par des intrusions informatiques aux États-Unis et ailleurs".

Deux de ces hackers figurent parmi les inculpés de mardi: le Russe Alexeï Belan ("Magg"), qui figurait déjà sur la liste des cyber-pirates les plus recherchés par les États-Unis après d'autres inculpations pour des faits similaires en 2012 et 2013, ainsi que Karim Baratov, qui a la double nationalité canadienne et kazakh, et a été arrêté mardi au Canada.

Journalistes et responsables politiques visés. Une fois entrés dans les systèmes informatiques de Yahoo!, les pirates y avaient volé les informations de plus de 500 millions de comptes d'utilisateurs, et avaient aussi utilisé certaines des informations collectées pour infiltrer des comptes sur d'autres services en ligne comme Google, précise le DoJ.

Les pirates ont notamment visé des comptes privés de journalistes russes, de responsables des gouvernements russe et américain, ainsi que de salariés de plusieurs entreprises privées, dont une société de cybersécurité et une société d'investissement russes, une entreprise française de transport, une compagnie aérienne ainsi que des sociétés de services financiers et d'investissement aux États-Unis, et un gestionnaire suisse de porte-monnaie électroniques utilisant la monnaie virtuelle bitcoin.