La justice américaine a condamné à cinq ans de prison un homme accusé d'avoir participé l'attaque informatique contre Yahoo en 2014. L'opération avait exposé 500 millions de comptes.

La sentence est tombée dans la journée du mardi 29 mai : parce qu’il a été reconnu coupable d’avoir mené, à l’aide d’un complice, une attaque de grande ampleur contre Yahoo en 2014, un Canadien âgé de 23 ans a été condamné par la justice américaine à cinq ans de prison et au dédommagement de certaines de ses victimes à hauteur de 250 000 dollars par compte, pour un total de 2,25 millions de dollars.

« Des pirates comme [lui] exercent leur activité sans tenir compte des buts criminels des personnes qui les embauchent et les paient. Ils ne sont pas des acteurs de second rang ; ils sont un outil essentiel utilisé par les criminels pour obtenir et exploiter illégalement des renseignements personnels », a déclaré dans un communiqué le procureur fédéral en Californie du Nord, Alex Tse.

Department Justice
CC BY Heather Bell/USFWS

Le représentant du gouvernement fait référence au rôle qu’a joué ce Canadien : celui-ci est accusé d’avoir été embauché par les services secrets russes pour pirater les comptes de Yahoo entre 2014 et 2016. Cette opération, pilotée par deux officiers du renseignement FSB, l’ex-KBG, a notamment débouché sur la compromission des données de 500 millions de comptes.

De son côté, la Russie a nié avoir un quelconque lien avec ce pirate. « Nous avons dit à plusieurs reprises qu’il ne pouvait y avoir aucune discussion sur une implication officielle de n’importe quel bureau russe, y compris le FSB, dans des cyber-activités illégales », selon un porte-parole, en mars 2017. Le pirate avait été arrêté à ce moment-là au Canada puis, en août 2017, extradé vers les USA.

Il a été reproché au pirate de procéder à du hameçonnage ciblé (« spear phishing »), c’est-à-dire en utilisant des techniques d’ingénierie sociale. L’intéressé aurait notamment piraté 80 comptes pour le compte du FSB mais aussi plus de 11 000 autres comptes pour divers clients entre 2010 et 2017, année de son arrestation. C’est en tout cas les comptes pour lesquels il a admis sa responsabilité.

Russie
CC Mariano Mantel

« En le condamnant à cinq ans de prison, le tribunal a envoyé un message clair aux pirates informatiques : la participation à des cyberattaques parrainées par des États nations aura des conséquences importantes », ajoute Alex Tse. Cependant, le pirate en question, qui se prénomme Karim Baratov, est le seul dont la justice a pu mettre la main dessus. Les trois autres suspects courent toujours.

Salon la Maison-Blanche, les deux officiers du FSB s’appellent Dmitri Dokoutchaïev et Igor Chouchkine, son supérieur, et avaient alors pour mission de recueillir des données sur des journalistes, des dissidents politiques russes et des fonctionnaires américains. L’autre pirate serait Alexeïev Belan, un nom associé à de précédentes attaques informatiques sur des sociétés américaines en 2012 et 2013.

Aux dernières nouvelles, les trois hommes se trouveraient en Russie.

Partager sur les réseaux sociaux