Yahoo Hacker lié à l’intelligence russe obtient 5 ans dans la prison américaine

Un Canadien de 23 ans, qui a plaidé coupable l’année dernière pour son rôle d’aide aux espions du gouvernement russe dans les comptes de messagerie électronique des utilisateurs de Yahoo et d’autres services, a été condamné à cinq ans de prison.

Karim Baratov (alias Karim Taloverov, alias Karim Akehmet Tokbergenov), citoyen canadien né au Kazakhstan, a également reçu mardi l’ordre du juge américain Vince Chhabria de payer une amende de 250 000 $.

Baratov avait déjà admis son rôle dans la violation de données Yahoo 2014 qui a compromis environ 500 millions de comptes d’utilisateurs de Yahoo. Son rôle était de « pirater les comptes de webmail de personnes d’intérêt pour le FSB », l’agence d’espionnage russe.

En novembre, Baratov a plaidé coupable à un total de neuf chefs d’accusation, dont un chef d’accusation de complot en vue de violer la loi sur la fraude et les abus informatiques et huit chefs de vol d’identité aggravé.

Selon le département américain de la Justice, Baratov et son co-accusé Alexsey Belan ont travaillé pour deux agents - Dmitry Dokuchaev et Igor Sushchin - du FSB (Service fédéral de sécurité) pour compromettre les comptes.

Le ministère de la Justice a annoncé des accusations pour l’ensemble des quatre personnes en mars dernier, ce qui a mené à l’arrestation de Baratov à Toronto, à son domicile d’Ancaster, puis à son extradition aux États-Unis.

Cependant, Belan - qui figure déjà sur la liste des pirates les plus recherchés par le FBI - et les deux officiers du FSB résident actuellement en Russie, raison pour laquelle il est peu probable qu’ils subissent les conséquences de leur implication.

Baratov a couru un service de piratage illégal de 2010 jusqu’à son arrestation en mars 2017, où il a facturé aux clients environ 100 $ pour obtenir le mot de passe d’une autre personne en les incitant à entrer leurs informations d’identification dans une fausse page de réinitialisation.

Selon les documents de la cour, Baratov a réussi à déchiffrer plus de 11 000 comptes de courriel en Russie et aux États-Unis avant que le service de police de Toronto ne l’attrape.
Dans le cadre de son plaidoyer, Baratov a avoué avoir piraté des milliers de comptes de personnes par Internet pendant sept ans et a envoyé les mots de passe de ces comptes à l’espion russe Dokuchaev en échange d’argent.

L’attaque ciblée a permis aux quatre d’avoir un accès direct aux réseaux internes de Yahoo , et une fois entré, le co-accusé, le pirate Belan, a commencé à fouiller dans le réseau.
Selon le FBI, Belan a découvert deux atouts majeurs :
Yahoo User Database (UDB) - une base de données contenant des informations personnelles sur tous les utilisateurs de Yahoo.

L’outil de gestion de compte - un outil administratif utilisé pour apporter des modifications aux comptes ciblés, y compris leurs mots de passe.

Belan a ensuite utilisé le protocole de transfert de fichiers (FTP) pour télécharger l’UDB de Yahoo, qui comprenait des courriels de récupération de mot de passe et des valeurs cryptographiques propres à chaque compte Yahoo, permettant à Belan et Baratov d’accéder à des comptes spécifiques aux espions russes.

Selon les avocats de Baratov, au moment du crime, Baratov ne savait pas qu’il travaillait avec des agents du FSB russe.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 30 |

Actu en image