Âgé de 22 ans et de nationalité canadienne, Karim Baratov a renoncé à une audience d'extradition et pourra ainsi être prochainement remis aux autorités américaines. Arrêté en mars au Canada, le jeune homme originaire du Kazakhstan est accusé d'avoir participé à la cyberattaque massive qui avait frappé Yahoo.
Par le biais d'un accès non autorisé aux systèmes informatiques de Yahoo, les informations d'au moins 500 millions de comptes d'utilisateurs avaient été dérobées. Certaines ont par la suite été utilisées pour accéder aux contenus de comptes Yahoo, Google et d'autres fournisseurs de messagerie Web.
La cyberattaque remonte à 2014, avec également le recours à des cookies falsifiés pour obtenir l'accès à des comptes d'utilisateurs sur le réseau de Yahoo en 2015 et 2016. D'après les autorités américaines, Karim Baratov est directement impliqué dans le piratage de 80 comptes Yahoo. Il encourt une peine de 20 ans de prison aux États-Unis.
Dans cette affaire, quatre hommes ont été inculpés. Karim Baratov et le cybercriminel letton Alexsey Belan auraient été engagés par deux officiers des services de renseignement russes, Dmitry Dokuchaev et Igor Sushchin. Tous les trois figurent dans la liste des cybercriminels les plus recherchés par le FBI. Pour Alexsey Belan, le FBI offre une récompense de 100 000 $ pour toute information menant à son arrestation.
D'après le ministère de la Justice des États-Unis, la cyberattaque avait notamment visé des comptes de journalistes russes, des responsables du gouvernement russe et américain, et des employés d'entreprises du secteur privé (secteur de la finance, du transport et autres).
