Un Canadien parmi les accusés du piratage de Yahoo

Après que la compagnie américaine Yahoo ait découvert que plus de 500 millions de comptes ont été piratés en 2014 , leur collaboration avec le FBI a finalement mené à des accusations. En effet, le département de juste américain a récemment déposé des accusations contre quatre individus, dont Karim Baratov, un homme de 22 ans habitant à Hamilton. Il fait face à plusieurs accusations qui pourraient lui valoir entre 2 et 20 ans de prison. La justice américaine demande maintenant son extradition aux États-Unis afin d’être jugé, chose qu’il compte bien contester.

Un autre accusé est Alexsey Belan, 29 ans, un pirate informatique russe. Les deux autres accusés sont des agents du service secret russe (FSB) qui aurait demandé les services de Karim et de Alexsey afin d’exploiter la faille dans le système de Yahoo. Ils auraient également facilité le travail des pirates en leur donnant du renseignements, en les payant et en les protégeant. Étant en Russie, ces trois derniers accusés sont par contre hors de portée de Washington (il n’existe pas d’accord d’extradition entre les deux pays). Ils ont par ailleurs été sur la liste des cybercriminels les plus recherchés par le FBI:

Les données sensibles volées (mot de passe, date de naissance, question de sécurité, adresse et numéro de téléphone des utilisateurs) auraient aussi permis aux attaquants d’avoir accès aux comptes de journalistes ainsi que d’officiels gouvernementaux. Ces données pourraient également permettre l’usurpation d’identité, et permettre aux russes d’accéder à de l’information sensible.

Karim Baratov semblait mener une vie extravagante, il publiait fréquemment des photos de lui-même sur les médias sociaux (Instagram) dans des voitures de luxe, souvent avec beaucoup d’argent en espèce dans les mains. Il n’a jamais expliqué comment il a fait son succès sur les médias sociaux, mais plusieurs sites web reliés à son nom et son adresse courriel nous mène à des offres de service de piratage informatique.

Il n’est pas courant de voir des ‘hackers’ se vanter de leur succès financier publiquement. Ils sont généralement beaucoup plus discrets. Serait-ce son manque de discrétion qui aurait éveillé les soupçons des autorités ? Chose est sûr, Karim est celui parmi les quatre accusés qui a pris le moins de précautions pour ne pas attirer l’attention. Peut-être même que c’est son imprudence qui a permis aux enquêteurs d’avoir une longueur d’avance et de démanteler l’opération. Plusieurs facteurs peuvent expliquer l’ampleur qu’a prise cette enquête internationale de deux ans menés par le FBI.

D’une part, étant donné le nombre grandissant de cybercrimes, il y a forcément une volonté de la part des forces de l’ordre de vouloir dissuader les futurs criminels dans ce milieu, on y consacre donc plus de temps. D’ailleurs, les cybercrimes et les cyberattaques font maintenant partie des priorités du FBI.

D’autre part, il faut prendre en compte le contexte politique dans lequel les États-Unis se trouvent actuellement. Suite à l’élection de Trump, plusieurs groupes ont manifesté leurs inquiétudes face au possible rôle qu’aurait pu jouer la Russie dans l’élection, notamment par la propagande de fausses informations et le piratage des courriels d’Hillary Clinton. Il est rare de voir de telles accusations portées contre des individus travaillant pour le gouvernement de Russie, mais à cause de cette tension entre Moscou et les U.S, il est d’intérêt pour le FBI d’exposer l’implication d’agents du FSB dans cette histoire. C’est aussi une bonne façon qu’a pu avoir Washington de se montrer sérieux et capable d’agir face aux attaques informatiques, dans le but de dissuader Moscou de perpétrer d’autre éventuel piratage contre les organisations américaines.

Bien que Karim ne possède pas d’antécédent judiciaire et qu’il ne soit nécessairement le chef de l’opération, la justice pourrait en faire un exemple. Des demandes ont déjà été faites afin de saisir ses voitures, car elles auraient été obtenues à l’aide d’argent gagner par le biais d’activités frauduleuses.

Rappelons que Yahoo est le deuxième plus grand fournisseur de service de courriel derrière Gmail de Google. La compagnie américaine a d’ailleurs bien accueilli cette nouvelle la semaine dernière:

We appreciate the FBI’s diligent investigative work and the DOJ’s decisive action to bring to justice to those responsible for the crimes against Yahoo and its users. We’re committed to keeping our users and our platforms secure and will continue to engage with law enforcement to combat cybercrime.

Pendant ce temps, le Kremlin a nié toute implication du FSB dans cette attaque contre Yahoo.

Une copie du document des accusations officielles est disponible ici.