Si l’on en croit l’US Department of Justice et le FBI, quatre Russes seraient à l’origine d’une des brèches de sécurité de Yahoo en 2014, conduisant au vol de données personnelles de 500 millions de comptes.
Deux agents russes du FSB, Igor Anatolyevich Sushchin, 43 ans, et Dmitry Aleksandrovich Dokuchaev, 33 ans, auraient protégé, dirigé, facilité et payé deux pirates,le letton Alexsey Belan, 29 ans, et le kazah Karim Baratov, 22 ans, pour s’attaquer à Yahoo.
En décembre 2014, les deux pirates seraient suffisamment entrés dans le système pour collecter des cookies d’authentification du serveur de messagerie de Yahoo, ce qui leur a permis d’accéder aux courriels, aux documents et aux informations de plus de 500 millions de comptes Yahoo, et de se faire passer pour les propriétaires de comptes, sans avoir besoin d’entrer leur mot de passe.
Les deux officiers du FSB auraient surveillé l’opération et même assisté les pirates à l’aide du savoir faire des pirates d’État.
Au total, l’équipe se serait spécifiquement intéressée, à des fins d’espionnage, à 6 500 comptes de membres du gouvernement, de journalistes et de spécialistes de la cybersécurité, russes comme américains.
Pour son propre compte, Belan aurait scanné 30 millions de comptes à la recherche d’informations de cartes de paiement et de cartes cadeau.
Baratov a été identifié par le FBI, qui a lancé un mandant d’arrêt au Canada où il réside. Il est interrogé par les autorités canadiennes. Baratov est un spécialiste du piratage de comptes, et il serait régulièrement embauché à la commission. Il aurait craqué près de 100 millions de comptes Yahoo et Google.
Belan serait en Russie, et Interpol, dont la Russie est membre, a lancé une Red Notice pour son arrêt et son extradition.
Bizarrement, Dokuchaev, qui travaillait au Centre pour la sécurité de l’information du FSB, a été arrêté par les autorités russes en décembre 2016 et accusé de haute trahison.
Sushchin est un officier du FSB qui a pour couverture le titre de Directeur de la sécurité d’une banque d’investissement russe.
De son côté, Nikolai Lakhonin, le porte-parole de l’ambassade de Russie à Washington note d’une part que le gouvernement Russe n’a pas de commentaire à faire, et d’autre part que les autorités américaines n’ont jamais sollicité d’aide aux autorités russes pour la traque des pirates.
Yahoo est l’un des plus mauvais exemples d’entreprise passoire, piratée plus que toute autre compagnie au monde.
Les révélations tardives de piratage ont permis à Verizon de racheter le cœur de métier de Yahoo pour 350 millions de dollars de moins qu’initialement prévu, et coûté son bonus 2016 à Marissa Mayer, encore CEO de Yahoo pour quelques jours.