Accueil Cybersécurité Yahoo! a été piraté par des « professionnels », et non par une entité...

Yahoo! a été piraté par des « professionnels », et non par une entité liée à un Etat…

Piratage de Yahoo!, le fait d’une entité liée à un Etat ? Il s’agit d’un groupe de hackers professionnels estime la société de sécurité InfoArmor.

La cyberattaque sans précédent menée contre Yahoo! en 2014 et révélée la semaine passée a été menée par des pirates « professionnels » estime les chercheurs en sécurité d’InfoArmor, une entreprise américaine installée à Scottsdale.

La société de sécurité a publié ce mercredi 27 septembre un rapport sur le piratage de Yahoo ! qui a défrayé la chronique la semaine dernière. Elle affirme avoir eu accès à certaines des données et arrive à des conclusions assez différentes de celles de Yahoo!, selon qui le piratage, de par son ampleur, était visiblement le fait d’une entité liée à un Etat. « Yahoo! a été piraté en 2014 par un groupe de hackers professionnels visant à entrer dans les bases de données clients de différentes organisations ciblées », indique le rapport. InfoArmor estime cependant que les données dérobées ont effectivement été par la suite vendues à un groupe soutenu par un Etat. Les hackers ont vendu les données à « une entité liée à un Etat qui était intéressée par l’acquisition d’une base de données exclusive », et « à des cybercriminels voulant utiliser les données pour des campagnes de spams contre des cibles globales ».

Des données « gonflées »

Les chercheurs précisent avoir trouvé trace pour la première fois en avril dernier de données volées à Yahoo! mises en ventes sur le darkweb. Les analystes notent toutefois que beaucoup des données volées « ne sont pas légitimes » et comprennent des comptes non valides, effacés ou inexistants, mais les pirates ont essayé de gonfler leurs trouvailles pour dramatiser le piratage et tenter de monétiser leur vol.

Ce groupe de hackers professionnels a été embauché pour compromettre des bases de données clients de différentes cibles. Certaines de leurs actions antérieures, qui ont eu lieu en 2012 et 2013, sont liées directement avec les dernières grandes violations de données de médias sociaux et de services en ligne tels que MySpace, Tumblr et LinkedIn. D’autres marques bien connues ont été touchés par ce groupe, mais les données volées ne sont pas actuellement disponibles à la vente dans l’Internet underground, indique le rapport.

InfoArmor
Le graphique d’analyse d’InfoArmor. Deux groupes sont liés : les membres « Hell Forum , un groupe anglophone (en rouge), et les membres du « Groupe E », d’Europe de l’Est (en vert)