Arrêté au Canada en mars 2017, puis extradé vers les États-Unis en août 2017, Karim Baratov vient d'être condamné par la justice américaine à une peine de 60 mois de prison et une " amende qui englobe tous ses biens restants. "

Yahoo Présenté comme un " hacker international à louer ", le jeune homme de 23 ans est accusé d'avoir été employé par deux officiers ayant travaillé pour les services de renseignement russes. Une affaire en rapport avec le piratage de Yahoo et le vol de 500 millions de comptes d'utilisateurs en 2014.

Bleeping Computer souligne que les agents russes avaient déjà accès à des comptes Yahoo grâce au concours d'un autre " hacker " russe. Ils ont embauché Karim Baratov pour s'introduire dans des comptes Yahoo auxquels ils n'avaient plus accès après la modification des mots de passe par les utilisateurs.

Karim Baratov a usé de techniques de spear phishing (phishing ciblé) en se faisant notamment passer pour des fournisseurs de services. Originaire du Kazakhstan, le Canadien avait reconnu des tentatives de piratage pour au moins 80 comptes de webmail, mais également le piratage entre 2010 et jusqu'en mars 2017 de plus de 11 000 comptes mail pour divers clients.

" Des pirates informatiques comme Baratov exercent leur activité sans tenir compte des objectifs criminels des personnes qui les embauchent ou paient. […] Ils sont un outil essentiel utilisé par les criminels pour obtenir et exploiter illégalement des informations personnelles ", déclare dans un communiqué un procureur californien.