Sur son site, le FBI promet 100 000 dollars de récompenses à ceux qui donnent des informations sur Alexsey Belan. L’homme, accusé d’intrusion informatique massive, est surtout connu pour le piratage de Yahoo en 2014.
Alexsey Belan est le tristement célèbre hacker recherché par les américains depuis 2010. Un tribunal californien le poursuit pour vol et vente de données dans trois entreprises américaines. Le hacker est associé à plusieurs pseudonymes sur le site du FBI : M4G, Magg ou encore Fedyunya. Le citoyen letton serait au solde du service de renseignement russe (FSB). Un statut qui l’érige au rang de mythe sur les forums russophones. Plusieurs hackers en herbe adoptent le pseudonyme “Belan” depuis lors.
Les premiers pas d'Alexsey Belan dans le piratage informatique
Belan emprunte de nombreux pseudonymes en tant que hacker. Le plus ancien d’entre eux était actif depuis 2006, soit quand il avait encore 18 ans. En 2007, la communauté des hackers le connaît sous le pseudonyme M4G. Il commence à se faire connaître sur des forums comme Zloy et InsidePro.
Des enquêtes menées plus tard révèlent que M4G est associé à plusieurs violations de données. Ses premières cibles étaient des sites web liés aux communications ICQ à l’instar de nomerkov.net, uinshop.com, etc. Belan ne se limite pas aux sites e-commerce, il s’attaque aussi à des plateformes de jeux vidéo comme lordmancer.ru. M4G serait également l’auteur du piratage du fournisseur cloud israélien Tjat.com.
D’après Forbes, le pirate letton est associé à d’autres piratages de sites importants dans l’ancien URSS. C’est le cas de bigmir.net, un site ukrainien et le moteur de recherche russe rambler.ru. Ce dernier a confirmé la violation et le vol de données qui concernent plus de 98 millions de comptes. Ces actions ont renforcé la réputation d’Aleksey Belan en tant que hacker sur le dark web.
Bien que Belan agisse généralement seul, il fait parfois appel à d’autres criminels pour déchiffrer les mots de passe hachés qu’il venait de voler.
Le piratage de Yahoo en 2014 : son plus grand délit
En 2013 et 2014, Yahoo a subi une série d’attaques d’envergure ayant touché plus d’un milliard de comptes clients. Les données volées comprennent des e-mails, des mots de passe, des coordonnées, des adresses. Yahoo précise néanmoins que les informations sur les cartes de crédit ne sont pas concernées.
En 2016, Yahoo reconnaît ces attaques et les imputent à un État-nation. Plus tard, d’autres enquêtes révèlent que la messagerie n’est pas la seule touchée, les pirates ont aussi ciblé les comptes Google de plusieurs utilisateurs. Ils ont pu voler ces données à partir des informations dérobées à Yahoo. Le ministère de la Justice américaine déclare que d’autres fournisseurs de messagerie web sont aussi victimes.
Le ministère de la Justice dévoile publiquement son acte d’accusation pour ces délits. Celui-ci met en avant deux agents du FSB (service de renseignement russe) : Dokuchaev et Sushchin. Ces derniers ont ensuite recruté des cybercriminels réputés, dont Aleksey Belan et un autre, Baratov.
Contrairement aux deux agents du FSB, les deux en profitent pour se remplir les poches selon le ministère de la Justice. Belan mène d’autres attaques à partir des informations volées. Il a notamment ciblé des sites e-commerce en Californie et au Nevada. Il a également redirigé toutes les recherches sur les troubles de l’érection vers une pharmacie en ligne. Cette dernière rémunère Belan en commission.
Quant à son rôle dans le piratage de Yahoo, Belan aurait conçu les cookies d’authentification, facilitant l’accès aux comptes des utilisateurs.
L’acte d’accusation mentionne également des vols d’informations financières (cartes de crédit, cartes-cadeaux, etc.). Le hacker aurait eu accès à plus de 30 millions de comptes qu’il a utilisés pour mener une vaste campagne de spam.
Selon le ministère de la Justice, Aleksei Belan a bénéficié des faveurs du FSB en échange de ses « prestations ». Les renseignements russes lui auraient donné des informations lui permettant de fuir le pays et d’éviter l’arrestation. Pourtant, l’un de ses complices, Baratov, a été arrêté à Montréal.
Pour Yahoo, ces multiples piratages ont diminué sa valeur de 350 millions de dollars, lors de son acquisition par Verizon.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Aleksei Belan : un cyberespion au solde de la Russie ?
Les soucis de Belan avec les autorités américaines remontent à 2012, bien avant le piratage de Yahoo. A l’époque, le hacker figure parmi les deux cybercriminels sanctionnés par Obama pour le piratage du DNC (comité national démocrate). Néanmoins, son rôle dans cette attaque reste encore inconnu.
Par ailleurs, Belan serait aussi l’un des auteurs du piratage de plusieurs organisations impliquées dans l’élection américaine en 2016. Rappelons que la Russie est soupçonnée d’avoir manipulé cette élection.
Aleksei Belan n’est pas seulement un hacker motivé par l’argent. En 2015, Forbes indique qu’il serait aussi impliqué dans le cyberespionnage de plusieurs pays comme l’Ukraine, la Géorgie et les États-Unis, au solde de la Russie.
De son côté, le New York Times révèle que la justice l’a déjà inculpé pour une série d’attaques entre 2012 et 2013 : celle de Zappos, la filiale d’Amazon, Scribd et Evernote. Forbes déclare, quant à lui, que l’homme est mêlé à l’attaque de plusieurs sociétés d’assurance en ligne américaines. En 2013, Belan était en Grèce et c’est là-bas qu’il fut arrêté pour la première fois, mais l’acte d’accusation n’est pas connu. Cependant, le hacker réussit à s’échapper.
