La police tchèque, en collaboration avec le FBI, a interpellé un ressortissant russe accusé d’avoir participé à des cyberattaques contre plusieurs cibles aux États-Unis dont LinkedIn en 2012.
Dans la nuit du 18 octobre dernier, un cybercriminel russe a été arrêté dans un hôtel du centre de Prague par la police tchèque en coopération avec le FBI, sans opposer de résistance, mais a du être conduit à l’hôpital après une perte de connaissance. Le suspect est suspecté d’être impliqué dans les cyberattaques menées contre des cibles aux États-Unis, et notamment du piratage de la Convention Nationale Démocrate. L’individu est également soupçonné d’être responsable des attaques massives contre le réseau social professionnel LinkedIn en 2012.
https://www.youtube.com/watch?v=FQVm2-BEVAI
L’homme de 30 ans serait un certain « Yevgeniy N. », en voyage avec son amie, devrait savoir dans les prochains jours si les tribunaux tchèques décident ou non de l’extrader aux Etats-Unis pour y être jugé (la Russie demande son rapatriement dans un contexte actuel de vives tensions avec les USA). Il est principalement soupçonné d’avoir participé au piratage de LinkedIn en 2012, ayant mené au vol de 6,5 millions de mots de passe utilisateurs, alors qu’il est aujourd’hui question de 167 millions de comptes touchés et de 117 millions de mots de passe dérobés… L’affaire aurait coûté entre 500 000 et 1 million de dollars au réseau social.
Notons que Yevgeniy N. ne pourrait être qu’un élément parmi d’autres au sein du gang de cybercriminels d’Europe de l’Est ayant attaqué Yahoo, Dropbox, MySpace ou encore Tumblr. Bref, il faut s’attendre à une grosse affaire.
Michal Salat, Directeur du Service de Renseignements sur les Menaces Informatiques chez Avast commente :
« Même les pirates de renom font des erreurs, et il est parfois possible pour les autorités de les pister jusqu’à leur adresse IP d’origine. Puisque ce pirate informatique était prétendument impliqué dans une série d’attaques sur des systèmes de base de données électorales en Arizona et dans l’Illinois plus tôt cette année, il aurait pu être suivi à travers les journaux d’accès aux serveurs.
Si les cybercriminels ont utilisé un proxy pour leur cyberattaque, les autorités auraient pu collaborer avec les victimes propriétaires des ordinateurs hébergeant ce serveur mandataire, et obtenir ainsi l’accès aux informations qui y étaient stockées.
Par ailleurs, après avoir déterminé l’adresse IP du pirate informatique, les autorités auraient pu également demander au fournisseur de service internet le nom de l’utilisateur. Puis, une fois le suspect transféré dans un pays coopérant avec le gouvernement Américain, les autorités locales auraient été en mesure d’arrêter le pirate. »
LinkedIn a confirmé que l’arrestation est directement liée au piratage dont il a été victime en 2012.
Les commentaires sont fermés.