Piratage massif de Yahoo ! : Un Canadien reconnaît sa contribution
C’est l’affaire de piratage qui a fait couler le plus d’encres cette année 2017, et on risque d’en entendre encore parler l’année prochaine. Il s’agit du piratage massif de Yahoo ! Plus récemment, un Canadien de 22 ans a reconnu y avoir participé.
Une contribution moyennant rétribution
L’homme n’a que 22 ans, mais il fait déjà partie des cybercriminels les plus importants de l’histoire. La raison est simple. Karim Baratov a participé au piratage massif de Yahoo !, une attaque qui a concerné pas moins de 500 millions de comptes. Malgré son intensité toutefois, ladite attaque a, comme responsables, quatre individus. Le FBI a arrêté le premier, le jeune hacker canadien. Les 3 autres, tous russes, jouissent encore de leur liberté.
Les autorités américaines n’ont pas caché leur fascination pour le jeune homme, le qualifiant même de « hackeur à louer ». Ce dernier, de son côté, semble également être fier de son « exploit ». Malheureusement pour lui, il devra « payer » pour ses actes dans les prisons américaines, ayant par ailleurs plaidé coupable le 28 novembre 2017 devant un juge de Francisco.
Karim Baratov n’est pas le cerveau de l’attaque. Les deux commanditaires désignés par le FBI se nomment Dmitry Dokuchaev et Igor Sushchin, des agents du service secret russe FSB. Ils auraient également fait appel à Alexsey Belan, un Lettonien de 30 ans résidant à Krasnodar et figurant déjà dans la liste des cybercriminels les plus recherchés par le FBI.
Mais en quoi consistait vraiment le rôle de Karim Baratov dans cette attaque ? Le jeune Canadien aurait été approché par les deux agents russes pour leur fournir, moyennant une importante rétribution, l’accès à des courriels de leurs cibles non-hébergés sur Yahoo !, mais se trouvant sur des plateformes comme Yandex ou Google.
Un jeune hacker à multiples clients
Ses clients l’appellent notamment sous son pseudonyme « Kay ». Pour parvenir à ses fins, Karim Baratov aurait recouru à une technique de « spear phishing ». Il transmettait aux cibles des mails leur demandant d’envoyer leurs mots de passe en prétendant être l’hébergeur de leur boîte de courriel.
Le jeune hacker n’est pas à son premier coup d’essai. Il a déjà été derrière le piratage de 11 000 comptes mails depuis 2010 jusqu’au moment de son arrestation, en 2017. Au cours de cette période, il a proposé ses services à différents clients. Il a cependant fait savoir à ses avocats qu’il n’était pas au courant du fait que certains travaillaient pour la FSB.
Le procès du 28 novembre n’était pas encore celui de la délivrance des décisions du jury. Karim Baratov devra encore attendre le 20 février 2018 pour connaître sa peine. Les récents propos du procureur en charge de l’affaire, Brian J. Stretch, laissent penser que cette dernière pourra être grave. Le but étant, selon le représentant du ministère public, d’envoyer un message fort aux pirates du monde entier. En tout cas, on en saura plus sur cette affaire avant la fin du prochain trimestre.