Selon des chercheurs en sécurité, les affirmations de Yahoo! concernant le piratage de 500 millions de ses comptes ne seraient pas cohérentes.
À croire Yahoo!, les hackers derrière le vol de 500 millions d’identifiants seraient une organisation étatique, une affirmation faite dès l’annonce du piratage. Cette explication ne satisfait pas les chercheurs en sécurités. Selon eux, l’attaque aurait été perpétrée par un groupe de cybercriminels. « Cela ne ressemble pas à une activité gouvernementale. Les acteurs gouvernementaux s’intéressent à la propriété intellectuelle. Ils n’ont rien à faire des mots de passe et des emails d’un compte Yahoo! », explique Chase Cunningham, directeur chez A10 Networks.
Que faut-il comprendre, est-ce que les managers de Yahoo! sont des menteurs et incompétents ? Chase Cunningham répond à cette question en expliquant que « si je devais assurer mes arrières et me dégager de mes responsabilités, je dirais immédiatement « acteur gouvernemental » ».
Un groupe de cybercriminels de l’Europe de l’Est
De l’avis d’InfoArmor, une firme qui a pu récupérer une partie des données volées, son analyse de ce piratage est qu’il a été perpétré par un groupe de cybercriminels de l’Europe de l’Est, une organisation baptisée « Group E ». La piste gouvernementale ne serait pas totalement écartée vu que ces hackers professionnels auraient effectivement vendu des données à un État en 2015.
Andrew Komarov, un des directeurs d’InfoArmor, va plus loin en affirmant qu’une organisation étatique aurait commandé ce vol d’informations au « Group E ». Les hackers auraient été payés 300 000 dollars. De plus, les données volées à Yahoo! auraient également été vendues à deux groupes de cybercriminels qui sont notamment spécialisés dans l’envoi de spam.
À croire InfoArmor, ce mystérieux « Group E » serait à l’origine de la plupart des grands vols de données qui ont récemment défrayé la chronique. Il serait à l’origine de la cyberattaque contre Dropbox, Fling, MySpace, LinkedIn, LastFM, VK…
Tous les experts ne sont pas du même avis. Alors qu’InfoArmor ne parle pas des questions de sécurité qui feraient partie des données volées selon Yahoo!, des experts de Hold Security s’interrogent sur la structure des données récupérées par InfoArmor. Pourquoi n’est-elle pas complète ? Autre problème, Yahoo! affirme que les mots de passe étaient chiffrés avec un algorithme Bcrypt alors qu’InfoArmor parle d’un chiffrage utilisant un algorithme MD5. « Pourquoi Yahoo! aurait-il menti sur ce point ? Il est possible qu’InfoArmor ait mis la main sur un autre set de données ? », s’interroge Vitali Kremez.
Pour l’heure, les nombreuses zones d’ombre dans cette affaire font entrevoir un manque certain de crédibilité de la part de Yahoo!. Sa parole est sérieusement mise en doute.
Sa crédibilité est d’ailleurs d’autant plus mise en doute qu’une enquête du New York Times révèle que la sécurité informatique chez Yahoo! a été négligée sous le règne de Marissa Mayer. Il est notamment dit que l’équipe de sécurité n’a que rarement obtenu les budgets réclamés.