Hacking de Yahoo : une question d’hameçonnage
Phishing / Ransomwares

Hacking de Yahoo : une question d’hameçonnage

Le mystère des vols de données de Yahoo est enfin élucidé. Le FBI a pu identifier les 4 personnes derrière ce super hacking. D’après le bureau, deux d’entre eux sont des agents russes et la méthode qu’ils ont employée usait de faux cookies. Zoom sur les détails.

Encore des hackers russes !

Le hacking de Yahoo est sans doute les plus grands des actes cybercriminels des deux dernières décennies. Pour rappel, 500 millions de données ont été adroitement volées par les malfrats. Des identifiants, dossiers personnels et des données sensibles ont disparu dans la nature. Aujourd’hui, on sait que le FBI est parvenu à identifier les responsables de ce vol. Le 15mars dernier, 4 personnes ont été nommées. 2 d’entre elles sont des agents russes. Le bureau américain a aussi mis la main sur la technique utilisée par ces dernières, ainsi que quelques détails sur l’opération.

À commencer par un spearphishing

La première attaque visait un employé de Yahoo doté d’un accès privilégié aux systèmes d’information de la firme. En mordant à l’hameçon, celui-ci a permis aux pirates d’accéder à un niveau plus profond du réseau. Mais les voleurs, adroits comme ils sont se sont abstenus d’aller au plus haut niveau hiérarchique afin de ne pas éveiller les soupçons. Alexsey Belan, auteur de plusieurs infiltrations de site e-commerce et recherché par la police, une fois arrivé à ce niveau s’est contenté d’analyser le fonctionnement du réseau interne de Yahoo. Après cela, il avait contrôlé la base de données des usagers de la messagerie appelée UDB et l’outil de gestion des comptes.

Le faux cookie après

L’User DataBase ou la base de données des utilisateurs ne permet pas de prendre contrôle des comptes, mais informe le pirate sur chaque usager. En revanche, l’outil de gestion de comptes leur autorisait à pénétrer dans chaque compte. Les hackers ont ensuite utilisé les codes identifiant chaque client pour lancer un cookie. C’est ce dernier qui permet au titulaire des mails de retourner à leur compte sans devoir entrer à nouveau ses mots de passe.

Après avoir découvert ce mécanisme, Belan Alexsey a transféré un fragment de la base de données de l’entreprise sur sa machine, un évènement supposé avoir lieu entre novembre et décembre 2014. C’est alors qu’il a commencé à créer des cookies pour chaque compte en quittant le réseau de Yahoo. Le FBI suppose que le groupe ait déjà utilisé cette technique sur de nombreux sites et son efficacité n’est plus à prouver. D’après le bureau fédéral, c’est elle qui a permis au hacker d’accéder à 65.000 comptes d’utilisateurs, il y a quelque temps.

Parmi les victimes, des hommes hauts placés du gouvernement américain et russe, des journalistes, des hauts responsables, et des experts informatiques. Selon le FBI, une entreprise de transport française aurait été également ciblée sans préciser la vraie identité de celle-ci.

Cet acte de piratage, malgré lui, revêt un intérêt particulier pour sa forme et son envergure politique. Il démontre l’efficacité des techniques d’hameçonnage et d’utilisation de mail frauduleux en matière de piratage. Rappelons que le meilleur moyen de contrer ces types d’attaques reste la vigilance et la sensibilisation des employés.

- 2 mai 2017 - 2091 Views