Karim Baratov, 23 ans, avait été arrêté au Canada en mars 2017. Photo : The Canadian Press

5 ans de prison pour ce Canadien accusé de piratage en ligne pour le compte d’espions russes

L’homme de 23 ans a été condamné à purger une peine de prison de 5 ans aux États-Unis pour avoir orchestré une cyberattaque géante contre Yahoo en 2014. Karim Baratov devra également payer une amende de plus de 325 000 $.

Cybercriminel à la solde d’espions russes?

Près de 500 millions d’utilisateurs de Yahoo avaient été touchés par cette cyberattaque de 2014 à 2016.

Le Canadien et trois autres personnes ont été accusés dans cette affaire. Il s’agit de deux agents du service de sécurité intérieure russe (FSB), Dimitri Dokoutchaïev et Igor Souchtchine, et du pirate informatique Alexsey Belan.

Baratov et Belan auraient été recrutés par les deux espions russes, selon le département américain de la Justice.

Baratov doit à présent demeurer derrière les barreaux pendant au moins cinq ans. Belan et les deux agents russes sont aussi accusés. Mais comme les États-Unis ne disposent pas de traité d’extradition avec la Russie, il est possible qu’ils ne soient pas traduits devant la justice américaine.

Le Canadien aurait été le principal opérateur du piratage des comptes de courriels d’abonnés susceptibles de présenter un certain intérêt pour le FSB.

Piratage informatique
Photo Credit: Istock/Pedro Nunes

Des services monnayés?

Le département américain de la Justice relève que les services du Canadien étaient monnayés afin qu’il fournisse notamment les mots de passe des victimes.

Le stratagème pour les pirates consistait à rediriger les détenteurs de comptes Yahoo vers des sites qu’ils avaient eux-mêmes créés, afin qu’ils y inscrivent leurs informations pertinentes en toute confiance, croyant qu’ils étaient réellement sur leur page d’accueil dans Yahoo.

Les États-Unis soutiennent que, grâce à ce stratagème, les espions russes auraient réussi à s’infiltrer dans les comptes de journalistes russes, de hauts dignitaires aussi bien russes qu’américains, et de banquiers.

Toujours selon les autorités américaines, Moscou aurait nié tout lien possible avec ces individus, tout comme les avocats de M. Baratov ont prétendu que leur client avait procédé à des opérations d’hameçonnage, ne sachant pas qu’il travaillait pour des espions russes.

Le Canadien avait été arrêté à Hamilton, en Ontario, en mars 2017, en vertu de la loi sur l’extradition, à la demande des autorités américaines qui l’avaient notamment accusé de piratage informatique et d’espionnage criminel.

M.Baratov avait été transféré en Californie. Dans sa reconnaissance de culpabilité, l’homme originaire du Kazakhstan avait affirmé qu’il n’avait piraté que huit comptes d’utilisateurs de Yahoo.

RCI avec La Presse canadienne et Radio-Canada
Lire aussi :

Cyberattaque chinoise: Comment le Canada peut-il affirmer en avoir été victime ?

Le Canada, victime d’une cyberattaque

Cyberattaque réussie et nécessaire sur des passagers canadiens

Cyberattaque chinoise: Comment le Canada peut-il affirmer en avoir été victime ?

Les banques canadiennes interconnectées sont vulnérables aux cyberattaques

Metrolinx, l’agence de transport du grand Toronto, affirme avoir été victime d’une cyberattaque de la Corée du Nord
Catégories : International, Internet, sciences et technologies, Société
Mots-clés : , , , , , , ,

Vous avez remarqué une erreur ou une faute ? Cliquez ici !

Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.