Une violation de Yahoo révèle les inconvénients du piratage parrainé par l'État

Lorsque les gouvernements se tournent vers des pirates privés pour mener des attaques parrainées par l'État, comme le FBI l'allègue que la Russie l'a fait lors de la violation de Yahoo en 2014, ils prennent un gros risque.

D'une part, cela leur donne un peu de déni plausible tout en récoltant le butin potentiel de chaque attaque, mais si les pirates ne sont pas tenus en laisse, les choses peuvent mal tourner.

Karim Baratov, le pirate informatique canadien de 22 ans qui, selon le FBI, a embauché l'agence de sécurité d'État russe pour mener à bien la violation de Yahoo, ne se souciait pas beaucoup d'un profil bas.

Ses publications sur Facebook et Instagram se vantaient de la maison d'un million de dollars qu'il avait achetée dans une banlieue de Toronto et il y avait de nombreuses photos de lui avec des voitures de sport chères - la dernière Aston Martin DB9 avec la plaque d'immatriculation "M. KARIM".

Mais oubliez-les un instant et considérez qu'il n'a pas fait très attention à cacher son travail de piratage.

Son nom est enregistré sur plusieurs sites Web en langue russe qui proposent un piratage d'e-mails entre 80 $ et 90 $ par compte. Dans les enregistrements de nom de domaine, il a inscrit son adresse personnelle.

«Lorsque vous amenez des amateurs qui ne respectent pas le protocole standard, cela comporte des risques», a déclaré Alex Holden, responsable de la sécurité de l'information chez Hold Security..

Piknu

Photos du compte Instagram de Baratov.

La violation de Yahoo s'est produite en 2014. À l'époque, la société avait informé le FBI mais ne pensait que 26 comptes avaient été ciblés. Ce n'est qu'à la mi-2016 que la véritable énormité du hack a commencé à apparaître.

Les experts en sécurité disent qu'il est possible que Baratov ou un deuxième pirate informatique embauché pour aider ait pu se vanter du piratage en ligne à un moment donné, informant les enquêteurs américains.

Et puis en août 2016, une base de données prétendument volée sur Yahoo a été retrouvée circulant sur le marché noir.

"Certaines informations sur ce hack ont ​​été divulguées", a déclaré Holden. "Ce n'est pas le signe d'une opération de renseignement mature."

Alors pourquoi la Russie s'est-elle tournée vers un Canadien de 22 ans? La langue aurait pu jouer un rôle.

Selon l'acte d'accusation, Baratov a pénétré dans les comptes par le biais d'attaques par e-mail de spear phishing, qui sont souvent conçues pour inciter les victimes à remettre des informations de mot de passe.

Cependant, l'hameçonnage ne fonctionne mieux que si les e-mails semblent authentiques.

«L'avantage d'avoir Karim, le Canadien, dans l'équipe a probablement permis la création d'attaques de phishing beaucoup plus crédibles en raison de sa langue maternelle anglaise», a déclaré Chester Wisniewski, chercheur au sein de la société de sécurité Sophos, dans un e-mail..

En plus de Baratov, les agents russes auraient embauché un Letton de 29 ans nommé Aleksey Belan, qui a réussi le principal piratage contre Yahoo, et volé la base de données impliquant 500 millions de comptes d'utilisateurs.

En externalisant l'opération à Belan, la Russie a probablement voulu cacher les véritables motifs de la violation de Yahoo, a déclaré Wisniewski. Avant la mise en accusation de mercredi, Belan lui-même était déjà un homme recherché pour des hacks contre des sociétés de commerce électronique américaines..   

"Qui mieux pour aider à une effraction?" il a dit. «Il y a aussi la« couverture »d'actions criminelles susceptibles de masquer l'espionnage qui était prétendument le véritable objectif.»

En réponse aux mises en accusation criminelles de mercredi par le FBI, le gouvernement russe nie toute implication et qualifie ces allégations de distraction..

Baratov, qui a été arrêté au Canada, affirme également son innocence, selon son avocat. Pendant ce temps, Belan reste en liberté.

Mais si les allégations sont vraies, cela montre un exemple de la façon dont la Russie exploite le pouvoir des cybercriminels à des fins d'espionnage - et comment cela peut devenir bâclé. 

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.