Yahoo-logo En confirmant tardivement un vol massif de données portant sur plus de 500 millions de comptes perprétré en 2014, le groupe Yahoo a souligné le fait que les auteurs étaient vraisemblablement liés à un Etat ou une organisation gouvernementale.

S'agissait-il de minimiser sa responsabilité en mettant en avant les "super-pouvoirs" des hackers à l'origine de la fuite de données ? Alors que la CEO Marissa Mayer est directement interpellée par les sénateurs du Congrès américain sur la gestion de cette affaire qui aurait donc laissé les données des citoyens américains (et des autres) dans la nature pendant deux ans en connaissance de cause et qu'une première plainte pour négligence est constituée, voilà qu'une entreprise affirme que les hackers en question ne sont pas spécialement liés à un Etat.

La société InfoArmor a étudié une partie de la base de données constituant la gigantesque fuite contenant des noms, des dates de naissance, des numéros de téléphone ou encore des codes postaux, indique le Wall Street Journal.

Hacker Ses conclusions sont que les hackers, identifiés sous le nom de Group E, ont vendu la base de données trois fois, dont une fois à une agence gouvernementale. Mais eux-mêmes seraient bien plus liés au domaine du banditisme, revendant des données à d'autres hackers ou annonceurs frauduleux, que des pirates agissant pour le compte d'un gouvernement.

Ce fameux Group E est suivi par InfoArmor depuis trois ans et ses membres sont probablement originaires d'Europe de l'Est, croit savoir InfoArmor. Il serait impliqué dans plusieurs vols massifs de données ces dernières années, dont ceux de LinkedIn, DropBox ou MySpace.

Après avoir vendu la base de données entière en 2015, les pirates auraient changé de tactique et tenté d'extraire des informations intéressantes de la base pour les revendre à bon prix. Les mots de passe présents dans cette base sont chiffrés mais InfoArmor n'a eu aucun mal à en déchiffrer 8 sur 10 comptes testés en une journée, les 2 comptes résistant ayant sans doute des mots de passe plus complexes.

Enfin, les extraits de cette base de données mis en vente par le hacker Peace (ou Peace of Mind) détectés durant l'été et qui ont conduit Yahoo à mener une investigation proviennent sans doute de la fuite massive initiale obtenue par le Group E.