Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Piratage de Yahoo : quatre Russes inculpés, dont deux agents du FSB

Au moins, l'entreprise n'avait pas menti

Piratage de Yahoo : quatre Russes inculpés, dont deux agents du FSB

Le 16 mars 2017 à 13h00

On en sait désormais plus que les piratages consécutifs qui ont touché Yahoo pendant plusieurs années. Quatre Russes ont été inculpés par le FBI, deux pirates et deux agents du FSB. L'agence américaine a aussi dévoilé une chronologie des évènements.

Yahoo a enchainé les mauvaises nouvelles au cours des derniers mois, obligeant l’éditeur à nombreuses communications pour tenter de contrôler les dégâts. Les trois principales annonces avaient de quoi faire frémir : d’abord la fuite des données d’un demi-milliard de comptes, puis celle d’un milliard, pour enfin finir sur la confirmation de piratages ayant encore eu lieu en 2016. Des confirmations si lourdes que Verizon a obtenu 350 millions de rabais sur son offre de rachat.

Quatre Russes, dont deux agents de l'ex-KGB

Maintenant que certains documents de l’enquête sont révélés par le ministère américain de la Justice, on peut reconstituer ce qui s’est passé, tout du moins dans les grandes lignes. Quatre Russes sont impliqués, selon le Bureau : deux pirates (Alexsey Belan et Karim Baratov) et deux agents du FSB (Dmitry Dokuchaev et Igor Sushchin), dont les missions sont à mi-chemin de la NSA et de la CIA (sécurité intérieure et missions de surveillance électronique à l’extérieur) et qui a pris la relève du KGB.

On apprend donc que l’attaque aurait été soigneusement préparée pour viser un employé de Yahoo disposant de certains privilèges, sans toutefois viser trop haut. Il s’agissait « probablement » d’après un agent du FBI (interviewé par Ars Technica) de spear phishing (harponnage), une technique de phishing matinée d’ingénierie sociale pour adapter l’attaque à la victime. Réussite de l’opération, qui aurait permis d’obtenir des identifiants et donc un premier pied dans la forteresse.

De la base de données à l'outil tant attendu

Selon le FBI, le pirate Alexsey Belan a pu alors explorer une partie du réseau interne de l’entreprise, à la recherche d’outils pouvant lui être utiles. Il aurait ainsi découvert la base de données des utilisateurs, ainsi qu’un premier outil, Account Management Tool, permettant d’y réaliser des opérations. À partir de là, il était supposément en capacité de modifier le mot de passe du compte. Il restait cependant toujours le risque d’une détection, car l’utilisateur avait de grandes chances de réagir en faisant une réinitialisation.

Le Graal fut un outil déjà abordé dans nos précédentes actualités, capable de créer de faux cookies, ouvrant à leur tour l’accès aux comptes sans toucher aux mots de passe. Ces petits fichiers étaient créés grâce à l’utilisation d’un numéro cryptographique (nonce) associé à chaque utilisateur. Armé de ces outils, Alexsey Belan aurait commencé à transférer des informations depuis les serveurs de Yahoo vers un ordinateur personnel, entre novembre et décembre 2014, en utilisant le protocole FTP. Cette aspiration aurait visé un échantillon de 6 500 comptes.

Le FBI évoque des cibles prioritaires

D’après les documents du FBI, le groupe avait en tête des cibles bien précises pour ce lot de données : des journalistes russes, des membres des gouvernements américain et russe, des employés d’une importante société russe de sécurité (Kaspersky ?), et de nombreux employés chez les fournisseurs de services, une banque d’investissement russe, une société française de transports, les services financiers américains, une banque suisse ou encore une compagnie aérienne américaine.

Cette première attaque est celle qui aurait mené un peu plus tard à la fuite des données d’un demi-milliard de comptes, la même technique étant utilisée à chaque fois. Notez cependant que les pirates et agents du FSB n’ont a priori pas pu éviter de laisser des traces, retrouvées par la suite. Les cookies générés ne pouvaient en effet fonctionner que si le mot de passe restait inchangé. Un nombre croissant ayant été modifié par la suite, les cookies créaient des erreurs, répertoriées dans les journaux (logs) de Yahoo.

Un pillage continu de deux ans

Le FBI a également précisé que le « pillage » de Yahoo aurait duré environ deux ans. Il n'y aurait donc pas eu de phases, les pirates n’ayant jamais réellement coupé le lien. L’accès aurait été quasi permanent, seules les fuites de données étant organisées par vagues. Un accès d'ailleurs très discret puisque les traces existaient, mais n’étaient pas assez visibles en premier lieu pour susciter une alerte. On se rappelle quand même qu’à compter de la première enquête interne, l’opération avait été en partie démasquée, Yahoo ne communiquant cependant que bien après.

L’agence fédérale a annoncé que les quatre Russes avaient été inculpés, mais un seul sera prochainement incarcéré dans une prison américaine : Karim Baratov, arrêté au Canada le soir du 14 mars. Les autres resteront sur la liste des « most wanted » du FBI, mais on ne sait à l’heure actuelle où ils se trouvent. Par ailleurs, sans accord d’extradition entre la Russie et les États-Unis, il y a peu de chances que l’agence américaine mette la main dessus s’ils parviennent à regagner leur terre natale.

Signalons enfin que les résultats de l’enquête tendraient à prouver que Yahoo n’avait pas menti. L’entreprise avait indiqué être victime d’une attaque soutenue par un État, ce qui serait donc effectivement le cas. Il faudra cependant un procès et la confirmation d'un juge.

Commentaires (33)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

les américains vont les échanger contre snowden ?

votre avatar

[Mode NSA On]

 Hé chef, les russes font mieux que nous.

On les arrête et on les interroge !

[Mode NSA Off]

votre avatar

Pour le coup, ça sera intéressant de voir ce que donne le procès de celui arreté.



Ça serait pas la première fois qu’un Russe serait jugé aux US pour piratage à grande échelle étatique ?

votre avatar







picatrix a écrit :



les américains vont les échanger contre snowden ?





Depuis qd snowden est prisonnier ?


votre avatar

C’est drôle.



La semaine dernière, on apprenait que la CIA avait la capacité de hacker n’importe qui, mais surtout avait les outils pour mettre tout ça sur le dos d’un autre pays.


votre avatar







sigz a écrit :



Depuis qd snowden est prisonnier ?







I’ll est aussi prisonnier que Assange


votre avatar

Ce n’est pas parce qu’il n’est pas prisonnier, qu’il ne peut pas être une monnaie d’échange.

votre avatar

Avec entre autre le Patriot Act, les américains peuvent surveiller quasiment tous le monde… de manière légale.

Là ou un Russe pour faire la même chose doit être un pirate… c’est illégale… bouh… pas bien ;-)

“Monde a 2 vitesses… 2 poids 2 mesures… les gentils Vs les méchants”

votre avatar







niok35 a écrit :



Avec entre autre le Patriot Act, les américains peuvent surveiller quasiment tous le monde… de manière légale.

Là ou un Russe pour faire la même chose doit être un pirate… c’est illégale… bouh… pas bien ;-)

“Monde a 2 vitesses… 2 poids 2 mesures… les gentils Vs les méchants”







Je me demande en effet quel pays aura les couilles assez remplis pour mettre en justice la NSA, CIA, ETC.



C’est exactement la même chose, mais avec plus de moyen financier.


votre avatar







von-block a écrit :



I’ll est aussi prisonnier que Assange







Snowden n’est pas prisonnier… Il ne peut juste pas aller dans un pays qui a un accord d’extradition avec les USA. Ca fait effectivement beaucoup de pays mais c’est pas de la prison pour autant.

Il peut prendre un avion et aller ailleurs…



Assange est dans une situation differente : il est dans une ambassade au sein d’un pays qui possede un accord d’extradition et si il mets un pied en dehors de l’ambassade, il est en territoire “ennemi” donc il ne peut pas rejoindre d’aeroport ou quoique ce soit.


votre avatar







von-block a écrit :



Je me demande en effet quel pays aura les couilles assez remplis pour mettre en justice la NSA, CIA, ETC.







Personne ne le fera car l’espionnage est pratiqué par tous les pays.


votre avatar







KP2 a écrit :



Personne ne le fera car l’espionnage est pratiqué par tous les pays.







Pourquoi alors mettre en justice les Russes. C’est de l’espionnage, juste un peu plus trashy quite les USA


votre avatar







von-block a écrit :



Pourquoi alors mettre en justice les Russes. C’est de l’espionnage, juste un peu plus trashy quite les USA





Y a probablement un but politique qu’on nous dit pas.


votre avatar

La NSA et la CIA peuvent espionner, et ses espions/mercenaires peuvent se faire attraper et juger par une puissance étrangère tout pareil que ceux du FSB.

votre avatar

les agents du FSB ont été interceptés dans un bus alors qu’ils se dirigeaient vers le NorthBridge. <img data-src=" />

votre avatar

Intéressant <img data-src=" />

votre avatar

OOOOOOOOOOOooooooh !!!!! <img data-src=" />



<img data-src=" />

votre avatar







joma74fr a écrit :



La NSA et la CIA peuvent espionner, et ses espions/mercenaires peuvent se faire attraper et juger par une puissance étrangère tout pareil que ceux du FSB.







Ah oui, c’est vrai!


votre avatar







von-block a écrit :



Ah oui, c’est vrai!





Y a aussi le fait que tout le monde n’en fait pas un fromage pour 2 petits agents.


votre avatar

Tu espionnes tes copains et te fais prendre -&gt; tu te fais taper sur les doigts en privé, on te renvoie tes billes et c’est tout.



Tu espionnes tes enemis et tu te fais prendre -&gt; ca devient public et les conséquences sont plus graves.



C’est le jeu, ca a toujours été comme ca et le sera toujours. Un américain se fait prendre par les russes demain ce serait pareil. Des américains ont déjà été pris en France ou en Allemagne et ca se règle beaucoup plus tranquillement, tout comme des francais ont été pris à l’étranger.



Ce n’est pas injuste, c’est tout à fait normal. Si demain la France a un quelconque intérêt à aller contre les USA on aura tout d’un coup beaucoup plus de bruit dès qu’une affaire de la NSA sort.

votre avatar







von-block a écrit :



Je me demande en effet quel pays aura les couilles assez remplis pour mettre en justice la NSA, CIA, ETC.





Figure-toi que des espions américains ou français se font arrêter et juger, et parfois tuer en mission.







KP2 a écrit :



Personne ne le fera car l’espionnage est pratiqué par tous les pays.





Pas tout à fait, cf :







joma74fr a écrit :



La NSA et la CIA peuvent espionner, et ses espions/mercenaires peuvent se faire attraper et juger par une puissance étrangère tout pareil que ceux du FSB.









dineptus a écrit :



[…] C’est le jeu, ca a toujours été comme ca et le sera toujours. Un américain se fait prendre par les russes demain ce serait pareil. Des américains ont déjà été pris en France ou en Allemagne […]





<img data-src=" />

dineptus ton commentaire est plus complet que le mien.


votre avatar

Pour ceux qui sont trop jeunes pour s’en souvenir, on avait eu cette expulsion d’agents américains par la France en 1995 :http://www.liberation.fr/evenement/1995/02/23/des-diplomates-americains-sont-acc… . On voit que les services français (DST = DGSI maintenant) sont vigilants et efficaces, contrairement à ce que pensent certains ici, qui s’imaginent qu’ils restent passifs face aux risques d’espionnage.



Et je cite un passage où c’étaient les agents russes en 1983, qui étaient présents en masse : “Si elle peut se targuer de succès flatteurs, dont l’affaire Farewell en 1981, suivie de l’expulsion de 130 diplomates soviétiques en 1983, il est également arrivé à la DST de […]”.



Et des agents français avaient été expulsés des US dans les années 80 pour espionnage technologique, au Texas si ma mémoire est bonne. Un documentaire passé sur une chaîne publique il y a un an ou 2 en parlait.

votre avatar







von-block a écrit :



C’est drôle.



La semaine dernière, on apprenait que la CIA avait la capacité de hacker n’importe qui, mais surtout avait les outils pour mettre tout ça sur le dos d’un autre pays.





Toi aussi, ça te fait sourire ? <img data-src=" />


votre avatar







KP2 a écrit :



Snowden n’est pas prisonnier… Il ne peut juste pas aller dans un pays qui a un accord d’extradition avec les USA. Ca fait effectivement beaucoup de pays mais c’est pas de la prison pour autant.

Il peut prendre un avion et aller ailleurs…





Non. Les USA ont annulé son passeport. Il faudrait qu’il demande la nationalité russe afin d’avoir un autre passeport et quitter le pays. Assange n’est pas prisonnier, mais (en gros), il est coincé à Moscou.


votre avatar







von-block a écrit :



Pourquoi alors mettre en justice les Russes. C’est de l’espionnage, juste un peu plus trashy quite les USA







Choper un espion, ça arrive régulièrement et suivant le niveau de gravité, ils sont jugés et/ou expulsés.

Mais attaquer juridiquement une agence étrangère, personne ne le fera jamais. Voila.


votre avatar







Ricard a écrit :



Non. Les USA ont annulé son passeport. Il faudrait qu’il demande la nationalité russe afin d’avoir un autre passeport et quitter le pays. Assange n’est pas prisonnier, mais (en gros), il est coincé à Moscou.







Effectivement Snowden n’a plus de passeport mais il reste libre de ses mouvements. On est pas “prisonnier” quand on peut vivre comme on veut dans un pays même sans possibilité de voyager.



Après, il me semble pas que Snowden a fait une demande nationnalité russe. D’où, certainement, son absence de passeport autre qu’US.


votre avatar

Julian Assange est résident de l’ambassade d’Équateur à Londres (UK).

votre avatar







joma74fr a écrit :



Julian Assange est résident de l’ambassade d’Équateur à Londres (UK).





Oups. Snowden… mon clavier à fourché. <img data-src=" />


votre avatar







KP2 a écrit :



Effectivement Snowden n’a plus de passeport mais il reste libre de ses mouvements. On est pas “prisonnier” quand on peut vivre comme on veut dans un pays même sans possibilité de voyager.



Après, il me semble pas que Snowden a fait une demande nationnalité russe. D’où, certainement, son absence de passeport autre qu’US.





Oui, il reste libre de ses mouvement (comme je l’ai dit), mais sur le sol russe. Ce qui limite énormément ses mouvements quand-même.<img data-src=" />

Après je ne connais pas trop son quotidien, mais je suppose qu’il doit être étroitement surveillé (pour diverses raisons) et que peut-être il lui est même fortement conseillé de rester dans un certain périmètre.


votre avatar







KP2 a écrit :



Effectivement Snowden n’a plus de passeport mais il reste libre de ses mouvements. On est pas “prisonnier” quand on peut vivre comme on veut dans un pays même sans possibilité de voyager.





Grâce à l’annexion de la Crimée par Poutine, il peut même aller visiter cette belle région <img data-src=" /> .


votre avatar







Ricard a écrit :



Après je ne connais pas trop son quotidien, mais je suppose qu’il doit être étroitement surveillé (pour diverses raisons) et que peut-être il lui est même fortement conseillé de rester dans un certain périmètre.







Je pense aussi qu’il doit être surveillé mais ça ne l’empêche pas d’avoir un boulot, une maison et sa petite amie qui partage sa vie.

Après, il a toujours dit n’avoir jamais collaboré avec les services russes donc à un moment ils ont bien du lui ficher la paix…







Ricard a écrit :



Oups. Snowden… mon clavier à fourché. <img data-src=" />







J’avais bien compris :)


votre avatar

Plus de 17 millions de km²,&nbsp; 911 fuseaux horaires, 2 continents,&nbsp; 150° de latitude.. C’est quand même moins claustro d’être prisonnier des frontières russes que des frontières du Grand-Duché de Luxembourg par exemple <img data-src=" />

votre avatar

Et la photocopie du passeport du hacker upload via FTP?

Piratage de Yahoo : quatre Russes inculpés, dont deux agents du FSB

  • Quatre Russes, dont deux agents de l'ex-KGB

  • De la base de données à l'outil tant attendu

  • Le FBI évoque des cibles prioritaires

  • Un pillage continu de deux ans

Fermer