Qui est derrière le piratage d’un milliard de comptes Yahoo ?

Yahoo est dans le pétrin. Mercredi dernier, la firme a effectivement admis la plus importante fuite de données personnelles de l’histoire de l’internet. Le pire ? Ce n’est pas une première pour l’entreprise. Verizon allait la racheter quand un piratage de 500 millions de comptes a été constaté, ce qui a conduit à une suspension de l’opération de rachat. Cette fois, en revanche, l’attaque est bien plus importante puisqu’elle vise tous les utilisateurs actifs de la firme. Soit un milliard de personnes.

Selon les derniers chiffres en date, Internet compterait environ 3,5 milliards d’usagers dans le monde. Ce piratage touche donc un tiers des internautes. Stupéfiant, et ce n’est pas fini.

Piratage Yahoo

Le piratage de Yahoo n’est pas aussi simple qu’on le croit, loin de là.

Contrairement à ce qui a été dit par certains de nos confrères, les victimes de cette nouvelle attaque ne sont pas uniquement les personnes possédant un compte sur Yahoo Mail.

Yahoo : tous les utilisateurs de ses services ont été touchés

Et pour cause puisque le service compte environ 200 millions d’utilisateurs. Parmi les personnes touchées, beaucoup possédaient donc un compte chez Flickr ou même Tumblr.

L’entreprise se trouve donc dans une position peu enviable. Il reste à savoir qui a été à l’origine de ce crime historique.

Selon le communiqué publié par Yahoo, un tiers aurait accédé au code source des services de l’entreprise pour apprendre à créer de faux cookies. Une théorie qui a été évoquée pour la première fois en octobre dernier suite au premier piratage (celui des 500 millions de comptes) et qui a depuis été confirmée par plusieurs experts indépendants.

Grâce à cette technique, les pirates ont pu accéder aux données des comptes sans avoir besoin de récupérer leur mot de passe.

Ils ont ensuite pu récupérer toutes les données associées à ces comptes, sans le moindre effort. Des données comme les identifiants des utilisateurs, leur mot de passe haché, leur adresse électronique, leur date de naissance, leur numéro de téléphone ou même… leurs questions et leurs réponses secrètes.

Ce point n’est d’ailleurs pas anodin, car cela veut dire que ces hackers pourront potentiellement accéder à tous les autres comptes de leurs victimes. La plupart des gens utilisent en effet toujours les mêmes questions et les mêmes réponses secrètes.

Une attaque orchestrée par un état ?

Mais qui se trouve derrière ce piratage, alors ?

Il faudra attendre les conclusions de l’enquête pour le savoir, mais Yahoo pense que l’attaque a été orchestrée par un gouvernement.

Alex Holden, un expert en sécurité travaillant pour Hold Security, est de cet avis lui aussi. Contrairement au piratage précédent, les données associées à ces comptes n’ont pas tout de suite été mises en vente sur le darknet. Elles l’ont uniquement été après que l’attaque ait été découverte. Cela veut dire que les commanditaires de l’attaque ont préféré agir en toute discrétion.

D’après l’expert, « les données auraient été distribuées largement si des cybercriminels avaient été impliqués ».

InfoArmor, de son côté, a mis la main sur une partie de ces données et l’entreprise estime pour sa part que la première attaque a été orchestrée par un groupe de pirates basés en Europe de l’Est, le Groupe E. D’après elle, les données volées à l’époque auraient été revendues en plusieurs lots et l’un des acheteurs serait un état, un état visant des personnes bien précises.

Il aurait en effet communiqué au vendeur une liste de dix noms pour vérifier que leurs données se trouvaient bien dans la base.

Problématique, d’autant que des gens puissants utilisaient les services de Yahoo. Bloomberg a d’ailleurs confirmé ce point récemment après avoir effectué des analyses poussées des données volées. Les journalistes du site ont en effet découvert que certaines informations étaient associées à des personnes travaillant pour la Maison Blanche, le FBI ou même la NSA et la CIA.

En attendant, cette attaque survient dans un contexte particulièrement tendu. Obama a en effet durci son discours à l’égard de Vladimir Poutine et il accuse ainsi le président russe d’avoir directement supervisé des cyberattaques visant le gouvernement américain. Cette nouvelle affaire risque donc de ne pas arranger les rapports entre les deux hommes.