Advertisment

La chronologie: comment les pirates ont volé 500 millions de comptes Yahoo


La chronologie: comment les pirates ont volé 500 millions de comptes Yahoo

La semaine dernière, Mary McCord - la procureure générale adjointe par intérim des États-Unis - a annoncé des accusations contre 4 pirates informatiques. Il y a trois ans, ils ont volé plus de 500 millions de comptes d'utilisateurs Yahoo. Cet incident a entraîné d'énormes pertes pour l'entreprise et ses utilisateurs.

Yahoo a presque perdu 925 millions de dollars leur accord d'acquisition avec Verizon l'été dernier. Mais, le mois dernier, Verizon a accepté de réduire de 350 millions de dollars son prix d'origine. Selon certaines informations, Marissa Mayer perdra ses primes et ses subventions en actions cette année en raison de l'incident de 2014.

Comment les pirates ont volé 500 millions de comptes utilisateurs Yahoo?

Comment attaque de pirates des entreprises géantes comme Yahoo et volent plus de 500 millions de comptes d'utilisateurs? Ils doivent être très expérimentés et bien organisés.

En 2014, quatre hommes ont été tenus responsables de cet incident de cyber-vol massif. Deux d'entre eux travaillaient au Service fédéral de sécurité (FSB) de Russie. Ils étaient censés aider les agences de renseignement étrangères à attraper les cybercriminels.

Rencontrons les défendeurs

  • Dmitry Dokuchaev, un citoyen russe qui travaillait au FSB Center for Information Security (Center 18).
  • Le deuxième accusé - Igor Anatolyevich Sushchin - a également travaillé au centre FCB et intégré en tant qu'employé présumé et responsable de la sécurité de l'information dans une banque d'investissement russe.
  • Alexsey Alexseyevich Belan ou «Magg» n'est pas un nouveau joueur dans le monde de la cybercriminalité. En 2012 et 2013, il aurait volé la base de données des utilisateurs de trois grandes entreprises de commerce électronique basées aux États-Unis au Nevada et en Californie. Belan est né en Lettonie il y a 29 ans mais détient un passeport russe. Le FBI l'a placé sur le «cyber le plus recherché».

  • Le quatrième joueur était le plus jeune de tous. Karim Baratov, alias «Kay», «Karim Taloverov» et «Karim Akehmet Tokbergenov», avait 22 ans avec deux passeports: canadien et kazakh, mais résidait au Canada.

La chronologie de l'action des hackers:

L'histoire a commencé lorsque Dokuchaev et Sushchin envisageaient de trouver le moyen d'accéder aux comptes d'utilisateurs.

Ainsi, ils ont commencé à rechercher le candidat idéal pour rejoindre leur équipe. À ce moment-là, au début de 2014, Dokuchaev et Sushchin ont décidé d'embrasser Alexsey Alexseyevich Belan qui était un fugitif du FBI en raison de ses cyber-crimes.

Auparavant, en juin 2013, Belan avait été arrêté en Europe, mais il s'était enfui en Russie. Au lieu d'aider le gouvernement à arrêter Belan, alors que les officiers du FSB, Dokuchaev et Sushchin lui ont demandé de se joindre à la conspiration sous leur direction. Le but de cette conspiration était de devenir personnel comptes de messagerie de journalistes russes, de responsables gouvernementaux russes et américains, d'employés d'une importante société russe de cybersécurité et de nombreux employés d'autres fournisseurs dont les conspirateurs cherchaient à exploiter les réseaux.

Selon l'acte d'accusation, certains de leurs objectifs étaient également:

  • Anciens responsables des pays limitrophes de la Russie
  • Des responsables du gouvernement américain occupant des postes en cybersécurité, diplomatiques, militaires et à la Maison Blanche
  • Employés d'une société américaine de stockage dans le cloud
  • Un officier supérieur chez un fournisseur de messagerie Web russe
  • Un officiel du jeu au Nevada
  • Le CTO d'une société de transport française
  • Une banque d'investissement russe
  • Le directeur général d'une société américaine de services financiers et de capital-investissement
  • 14 employés d'un portefeuille Bitcoin suisse et d'une société bancaire
  • Un officier supérieur d'une compagnie aérienne américaine
  • Employés d'une entreprise russe de cybersécurité
  • Un fonctionnaire du Fonds monétaire international
  • Un assistant du vice-président de la Fédération de Russie
  • Un fonctionnaire du ministère russe des Affaires intérieures
  • Un expert en entraînement physique travaillant au ministère des Sports d'une république russe

Un e-mails de phishing

En faisant ses actions, Belan a été fourni par les forces de l'ordre et les renseignements sensibles du FSB. Ces facilités l'aideraient à éviter d'être détecté par les États-Unis et d'autres organismes d'application de la loi en dehors de la Russie.

Belan a utilisé des attaques de spear phishing pour pouvoir accéder aux serveurs de Yahoo. Un e-mail de spear phishing peut demander à la victime de télécharger ou d'ouvrir une pièce jointe contenant en fait malware, ou directement vers un faux site Web.

La cible des attaques de spear phishing était probablement des employés de Yahoo. Pour couvrir leurs traces de crime, les conspirateurs ont utilisé un logiciel spécial conçu pour nettoyer les journaux du serveur. Entre novembre et décembre 2014, Belan a réussi à voler la base de données des utilisateurs de Yahoo (UDB) qui contenait des informations importantes sur ses utilisateurs, telles que le nom d'utilisateur, le compte de messagerie de récupération, le numéro de téléphone, etc. En outre, il a également obtenu l'accès non autorisé à l'outil de gestion de compte de Yahoo ( AMT).

Technique des biscuits à la menthe

En plus d'utiliser des attaques de spear phishing, les conspirateurs auraient également utilisé la «technique des cookies à la menthe». C'est une technique qui permet aux utilisateurs d'accéder à leurs comptes Yahoo sans entrer de nom d'utilisateur et de mot de passe à chaque fois qu'ils se connectent.

Ainsi, une fois que les conspirateurs ont accédé au compte de messagerie de la victime, ils créent des cookies.Par conséquent, la prochaine fois qu'ils ont voulu accéder au même compte, ils n'ont pas eu à entrer le nom d'utilisateur et le mot de passe.

Les conspirateurs ont par la suite découvert que leurs cibles avaient un autre compte de messagerie. Ainsi, ils ont contacté le quatrième accusé, Karim Baratov, qui vivait au Canada. Ils lui ont demandé d'obtenir l'accès non autorisé à plus de 80 comptes. Mais il n'a pas été aussi chanceux qu'il a été arrêté au Canada le 14 mars.

La source: Bloomberg

Lisez aussi : Ils rendent les produits Apple difficiles à réparer

Advertisment

Advertisment

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.

Advertisment

Bienvenue chez Technobezz

Installer l'application
×