Les autorités américaines ont accusé mercredi les services de renseignement russes FSB d’être responsables d’une cyberattaque massive contre le groupe internet Yahoo, ajoutant une nouvelle pierre aux accusations d’ingérence russe dans les systèmes informatiques aux Etats-Unis.
Le ministère de la Justice a annoncé au total quatre inculpations pour cette attaque, qui avait démarré en 2014 et est considérée comme l’une des plus importantes jamais réalisées dans le monde, avec au moins 500 millions de comptes utilisateurs compromis et des vols d’informations ayant duré jusqu’en 2016. Deux des inculpés sont des espions du FSB, Dmitri Dokoutchaïev (bien Dokoutchaïev)et Igor Souchtchine, accusés par le DoJ d’avoir «protégé, dirigé, facilité et payé des pirates informatiques criminels pour collecter des informations par des intrusions informatiques aux Etats-Unis et ailleurs».
Le premier des deux hommes, ainsi qu’un autre spécialiste en cybersécurité du FSB, avait été arrêté il y a quelques semaines en Russie et inculpé pour «trahison» au profit des Etats-Unis, avait indiqué à l’époque un de leurs avocats. Deux hackers ayant travaillé pour les espions russes ont aussi été inculpés mercredi aux Etats-Unis: le Russe Alexeï Belan («Magg»), qui figure depuis 2013 sur leur liste des cyber-pirates les plus recherchés, ainsi que Karim Baratov, qui a la double nationalité canadienne et kazakh, et a été arrêté mardi au Canada.
Alexeï Belan avait été interpellé en Europe en 2013 à la demande des Etats-Unis, mais avait réussi à s’échapper vers la Russie où Dmitri Dokoutchaïev et Igor Souchtchine, au lieu de l’arrêter, ont décidé d’avoir recours à ses services et facilité ses activités criminelles en l’aidant à échapper aux enquêtes en cours en Russie ou à l’étranger, selon le DoJ.
Journalistes, gouvernements et entreprises
Une fois entrés dans les systèmes informatiques de Yahoo!, les pirates ont accédé à 500 millions de comptes d’utilisateurs, et aussi utilisé certaines des informations volées pour infiltrer des comptes sur d’autres services en ligne comme ceux de Google.
L’attaque avait visé en particulier les comptes privés de journalistes russes, de responsables des gouvernements russe et américain, ainsi que de salariés de plusieurs entreprises privées: le DoJ liste sans les identifier une société de cybersécurité et une société d’investissement russes, une entreprise française de transport, une compagnie aérienne ainsi que des sociétés de services financiers et d’investissement aux Etats-Unis, et un gestionnaire suisse de porte-monnaie électroniques utilisant la monnaie virtuelle bitcoin.
«Avec ces inculpations, le ministère de la Justice continue d’envoyer le message fort que nous ne permettrons pas à des individus, des groupes, des Etats ou une combinaison de plusieurs d’entre eux de compromettre la vie privée de nos citoyens, les intérêts économiques de nos entreprises, ou la sécurité de notre pays», a affirmé Mary McCord, la ministre de la Justice adjointe, lors d’une conférence de presse.
Les inculpations de mercredi interviennent alors que plusieurs enquêtes sont déjà en cours au Congrès américain pour établir jusqu’à quel point Moscou a interféré dans l’élection présidentielle l’an dernier pour favoriser Donald Trump, comme l’affirment les agences du renseignement américaines. L’administration Trump est également confrontée depuis plusieurs mois à des accusations de collusion entre des proches du président républicain et des responsables russes, qui ont poussé à la démission son conseiller à la sécurité nationale Michael Flynn et éclaboussé son ministre de la Justice Jeff Sessions.
«Les inculpations montrent sans équivoque que les attaques contre Yahoo étaient soutenues par un Etat», s’est félicité pour sa part Chris Madsen, un des responsables des questions légales au sein du groupe internet.
Elles ne font toutefois pas toute la lumière. Le groupe avait bien annoncé en septembre que 500 millions de ses comptes d’utilisateurs avaient été compromis lors d’une cyberattaque remontant à 2014, mettant en cause des pirates «probablement liés à un Etat». Mais Yahoo avait aussi admis en décembre qu’une autre cyberattaque, en 2013 cette fois, avait frappé plus d’un milliard de personnes, soit la quasi-totalité de ses utilisateurs.
L’affaire a failli remettre en question le rachat du coeur de métier de Yahoo par le géant des télécoms Verizon, qui a finalement obtenu un rabais sur le prix, ramené de 4,83 à 4,48 milliards de dollars.
Le Quotidien/AFP