Un pirate canadien reconnaît avoir aidé le renseignement russe
Un pirate canadien reconnaît avoir aidé le renseignement russe
Les autorités américaines ont arrêté cet homme de 22 ans dans le cadre de l’enquête sur le piratage massif de Yahoo!. Il a plaidé coupable.
Un « hackeur à louer ». C’est ainsi que les autorités état-uniennes décrivent Karim Baratov, un Canadien de 22 ans arrêté en mars dernier dans le cadre de l’enquête sur le piratage massif de Yahoo! en 2014. Devant un juge fédéral américain à San Francisco, l’homme a plaidé coupable mardi 28 novembre des faits qui lui étaient reprochés, a annoncé le département (ministère) de la justice américain dans un communiqué – depuis inaccessible.
Les autorités américaines l’accusent d’avoir coopéré avec le FSB, le renseignement russe, pour lui permettre d’accéder aux comptes e-mails d’au moins 80 personnes. L’enquête américaine sur le piratage massif de Yahoo!, qui a touché au moins 500 millions de comptes, a mené les Etats-Unis sur la piste de quatre personnes, dont trois Russes, toujours libres aujourd’hui.
La justice américaine accuse Dmitry Dokuchaev et Igor Sushchin, deux agents du FSB, d’avoir commandité le piratage de Yahoo!, dans lequel serait impliqué le pirate Alexsey Belan – placé sur la liste des cybercriminels les plus recherchés par le FBI. Ces deux agents ont, selon l’acte d’accusation, acheté ensuite les services de Karim Baratov pour accéder aux comptes e-mails de leurs cibles qui n’étaient pas hébergés sur Yahoo!, mais sur d’autres services, comme Google et Yandex, basé en Russie.
« Un message très clair aux pirates du monde entier »
Karim Baratov, aussi connu sous le pseudonyme de « Kay », aurait utilisé une technique de « spear phishing » pour obtenir les informations en question. Ce « hameçonnage » ciblé consistait à envoyer à ses victimes des messages se faisant passer pour l’entreprise hébergeant leur boîte e-mail, afin de les pousser à transmettre leurs mots de passe.
L’homme a également reconnu avoir piraté plus de 11 000 comptes e-mail entre 2010 et mars 2017, pour différents clients. Ses avocats affirment qu’il n’était pas au courant que l’un d’entre eux était le FSB, rapporte le média canadien CBC. Karim Baratov devrait connaître sa peine le 20 février.
« Cette affaire doit envoyer un message très clair aux pirates du monde entier : que nous identifierons et poursuivrons tous les individus qui compromettent l’infrastructure informatique de notre pays », a déclaré le procureur Brian J. Stretch.
