Piratage de LinkedIn : un suspect russe interpellé

RégulationsSécurité
linkedin-piratage-arrestation
3 10

La police tchèque a interpellé un citoyen russe accusé d’avoir participé à des cyberattaques contre plusieurs cibles aux États-Unis… dont LinkedIn.

Les services de police tchèques ont officialisé, ce mardi, l’arrestation d’un citoyen russe qui serait lié à la cyber-attaque dont LinkedIn a été victime en 2012.

Menée en collaboration avec le FBI, l’opération s’est déroulée le 5 octobre dans un hôtel du centre-ville de Prague.

L’individu, en voyage avec son amie, n’a pas opposé de résistance. Il a été transporté à l’hôpital après avoir perdu connaissance.

Selon le New York Times, l’arrestation – en vidéo ci-dessous – n’a pas immédiatement été annoncée pour des « raisons stratégiques »…

Il faut dire que l’homme, identifié comme « Yevgeniy N. » d’après Mashable, est accusé d’avoir participé à des attaques contre plusieurs cibles d’intérêt aux États-Unis.

Il ne serait toutefois pas impliqué dans l’affaire de piratage informatique qui a récemment émaillé la campagne présidentielle en exposant les conversations électroniques des collaborateurs du Comité national démocrate, ainsi que des dossiers sur le rival républicain Donald Trump.

Pièce à conviction

Les tribunaux tchèques doivent décider d’une éventuelle extradition vers les États-Unis. Le dernier mot reviendra au ministre de la Justice Robert Pelikan. En attendant, le suspect reste en détention.

La Russie demande son rapatriement dans un contexte de vives tensions avec l’administration Obama, qui la tient pour responsable des assauts susmentionnés… et qui préparerait des représailles via la CIA.

On ignore, en l’état, quel rôle le dénommé « Yevgeniy N. » a joué dans le piratage contre LinkedIn.

L’épisode avait refait surface au mois de mai, avec un bilan revu à la hausse… et pas qu’un peu : alors qu’on en était longtemps resté à 6,5 millions de mots de passe volés, il est aujourd’hui question de 167 millions de comptes touchés et de 117 millions de mots de passe exfiltrés.

Les investigations menées dans la continuité de l’attaque auraient coûté, au bas mot, entre 500 000 et 1 million de dollars à LinkedIn, sans compter les frais inhérents aux divers procès intentés à la société – dont une class action en Californie.

L’affaire pourrait aller plus loin : du point de vue d’Andrew Komarov, expert reconnu en sécurité IT, les auteurs du « LinkedIn hack » sont aussi ceux qui ont piraté Yahoo, Dropbox, MySpace ou encore Tumblr. Il s’agirait d’un collectif de cinq pirates basé en Europe de l’Est. « Yevgeniy N. » ne serait donc qu’une pièce du puzzle.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur