Photo by Abraham Williams. Some rights reserved. CC

Attaque chez Yahoo! : l’oeuvre de pros, pas d’une nation étrangère

Selon un rapport publié cette semaine par la firme de sécurité InfoArmor, l’intrusion informatique de 2014 chez Yahoo! aurait été l’oeuvre de hackers professionnels, non pas (comme le prétend Yahoo!) de pirates à la solde directe d’un pays étranger.

Après avoir enquêté sur l’intrusion et ses suites (notamment comment les données ont été mises à l’enchère sur le dark Web), les chercheurs en viennent à la conclusion que Yahoo! a été victime d’un groupe criminalisé est-européen de pirates informatiques. Il semble que les acheteurs de données en question aient sans doute, eux, été liés à des nations étrangères, mais les pirates informatiques étaient bien de simple criminels motivés par l’appât du gain.

Le rapport nomme le groupe criminalisé en question comme Groupe E, un gang qui, aux dires des enquêteurs, serait aussi responsable d’autres intrusions chez LinkedIn, Dropbox et MySpace.

Ce groupe serait d’ailleurs parvenu à vendre les données de Yahoo! à trois reprises en 2014-2015. Depuis, il semblerait que les pirates n’offrent plus la base de données entière, mais qu’ils en fournissent des extraits ciblés selon les besoins des clients, pour des prix qui varieront selon la valeur associée aux cibles.

À l’instar d’un scénario hollywoodien, il existe donc bien des bandes de criminels informatiques qui gagnent leur vie en commettant des intrusions informatiques d’ampleur, lesquelles peuvent ainsi dégager des profits illicites non négligeables par la vente des données ainsi pillées. Oui, c’est bien le monde dans lequel nous évoluons aujourd’hui!