C’est l’un des plus gros piratages de l’histoire. Mercredi, le département américain de la justice (DoJ) a inculpé deux espions russes et deux hackers pour la cyberattaque qui avait visé Yahoo en 2014, compromettant plus de 500 millions de comptes utilisateurs. Même si l’affaire n’est – pour le moment – pas liée à l’ingérence russe présumée dans la présidentielle américaine, elle devrait un peu plus tendre les relations entre les deux puissances.

>> A lire aussi : Yahoo victime d'un méga-piratage

Les deux espions russes, membres du FSB, l’agence qui a succédé au KGB, s’appellent Dmitri Dokouchaïev et Igor Souchtchine. Selon le DoJ, ils ont « protégé, dirigé, facilité et payé des pirates informatiques criminels pour collecter des informations par des intrusions informatiques aux Etats-Unis et ailleurs ».

Moscou embauche un hacker recherché par Interpol

Deux de ces hackers figurent parmi les inculpés de mardi : le Russe Alexeï Belan (« Magg »), qui figurait déjà sur la liste des cybercriminels les plus recherchés par les Etats-Unis après d’autres inculpations pour des faits similaires en 2012 et 2013, ainsi que Karim Baratov, qui a la double nationalité canadienne et kazakh, et a été arrêté mardi au Canada. Alors qu’une notice rouge d’Interpol visait « Magg », Moscou l’a embauché au lieu de l’extrader, affirme le DoJ.

Les pirates ont notamment visé des comptes privés de journalistes russes, de responsables des gouvernements russe et américain, ainsi que de salariés de plusieurs entreprises privées, dont une société de cybersécurité et une société d’investissement russes, une entreprise française de transport, une compagnie aérienne ainsi que des sociétés de services financiers et d’investissement aux Etats-Unis, et un gestionnaire suisse de porte-monnaie électroniques utilisant la monnaie virtuelle bitcoin.

Yahoo, qui avait révélé l’attaque en septembre 2016, avait à l’époque indiqué qu’il soupçonnait un « piratage d’Etat ». Le DoJ n’a pas précisé si la Russie était également suspectée de l’autre cyberattaque contre Yahoo, de mi-2013, qui avait mis à mal plus d’un milliard de comptes utilisateurs.