Sur son site, le FBI promet jusqu’à 100 000 dollars de récompense pour toute information menant à l’arrestation d’Aleksei Belan. L’homme, accusé d’intrusion informatique massive, est surtout connu pour le piratage de Yahoo en 2014.
Aleksei Belan est le tristement célèbre hacker recherché par les Américains depuis 2012. Un tribunal californien le poursuit pour vol et vente de données dans trois entreprises américaines. Le hacker est associé à plusieurs pseudonymes sur le site du FBI : M4G, Magg ou encore Fedyunya. Le citoyen russo-letton serait au service du renseignement russe (FSB). Un statut qui l’érige au rang de mythe sur les forums russophones. Plusieurs hackers en herbe adoptent le pseudonyme “Belan” depuis lors.
Les premiers pas d'Alexsey Belan dans le piratage informatique
Belan emprunte de nombreux pseudonymes en tant que hacker. Le plus ancien d’entre eux était actif depuis 2006, soit quand il avait encore 18 ans. En 2007, la communauté des hackers le connaît sous le pseudonyme M4G. Il commence à se faire connaître sur des forums comme Zloy et InsidePro.
Des enquêtes menées plus tard révèlent que M4G est associé à plusieurs violations de données. Ses premières cibles étaient des sites web liés aux communications ICQ à l’instar de nomerkov.net, uinshop.com, etc. Belan ne se limite pas aux sites e-commerce, il s’attaque aussi à des plateformes de jeux vidéo comme lordmancer.ru. M4G serait également l’auteur du piratage du fournisseur cloud israélien Tjat.com.
D’après Forbes, le pirate letton est associé à d’autres piratages de sites importants dans l’ancien URSS. C’est le cas de bigmir.net, un site ukrainien et le moteur de recherche russe rambler.ru. Ce dernier a confirmé la violation et le vol de données qui concernent plus de 98 millions de comptes. Ces actions ont renforcé la réputation d’Aleksey Belan en tant que hacker sur le dark web.
Bien que Belan agisse généralement seul, il fait parfois appel à d’autres criminels pour déchiffrer les mots de passe hachés qu’il venait de voler.
Le piratage de Yahoo en 2014 : son plus grand délit
En 2013 et 2014, Yahoo a subi plusieurs attaques majeures, dont l’une a touché 500 millions de comptes (révélée en 2016) et une autre, distincte, a concerné 3 milliards de comptes (révélée en 2017). Les données volées comprennent des e-mails, des mots de passe, des coordonnées, des adresses. Yahoo précise néanmoins que les informations sur les cartes de crédit ne sont pas concernées.
En 2016, Yahoo reconnaît ces attaques et les imputent à un État-nation. Plus tard, d’autres enquêtes révèlent que la messagerie n’est pas la seule touchée, les pirates ont aussi ciblé les comptes Google de plusieurs utilisateurs. Ils ont pu voler ces données à partir des informations dérobées à Yahoo. Le ministère de la Justice américaine déclare que d’autres fournisseurs de messagerie web sont aussi victimes.
Le ministère de la Justice dévoile publiquement son acte d’accusation en 2017. Celui-ci met en cause deux agents du FSB : Dmitry Dokuchaev et Igor Sushchin. Ces derniers ont ensuite recruté des cybercriminels réputés, dont Aleksey Belan et un autre, Baratov.
Contrairement aux deux agents du FSB, Belan et Karim Baratov en profitent pour s’enrichir personnellement, selon le ministère de la Justice. Belan mène d’autres attaques à partir des informations volées. Il a notamment ciblé des sites e-commerce en Californie et au Nevada. Il a également redirigé toutes les recherches sur les troubles de l’érection vers une pharmacie en ligne. Cette dernière rémunère Belan en commission.
Quant à son rôle dans le piratage de Yahoo, Belan aurait utilisé une technique de « forged cookies » permettant d’accéder aux comptes sans mot de passe.
L’acte d’accusation mentionne également des vols d’informations financières (cartes de crédit, cartes-cadeaux, etc.). Le hacker aurait eu accès à plus de 30 millions de comptes qu’il a utilisés pour mener une vaste campagne de spam.
Selon le ministère de la Justice, Aleksei Belan a bénéficié des faveurs du FSB en échange de ses « prestations ». Les renseignements russes lui auraient donné des informations lui permettant de fuir le pays et d’éviter l’arrestation. Pourtant, l’un de ses complices, Baratov, a été arrêté à Montréal.
Pour Yahoo, ces multiples piratages ont diminué sa valeur de 350 millions de dollars, lors de son acquisition par Verizon.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Aleksei Belan : un cyberespion au solde de la Russie ?
Les soucis de Belan avec les autorités américaines remontent à 2012, bien avant le piratage de Yahoo. À l’époque, le hacker figure parmi les premiers cybercriminels inscrits sur la liste des sanctions américaines en 2013, mais il n’était pas lié au piratage du DNC. Néanmoins, son rôle dans cette attaque reste encore inconnu.
Par ailleurs, Belan serait aussi l’un des auteurs du piratage de plusieurs organisations impliquées dans l’élection américaine en 2016. Rappelons que la Russie est soupçonnée d’avoir manipulé cette élection.
Aleksei Belan n’est pas seulement un hacker motivé par l’argent. En 2015, Forbes indique qu’il serait aussi impliqué dans le cyberespionnage de plusieurs pays comme l’Ukraine, la Géorgie et les États-Unis, au solde de la Russie.
De son côté, le New York Times révèle que la justice l’a déjà inculpé pour une série d’attaques entre 2012 et 2013 : celle de Zappos, la filiale d’Amazon, Scribd et Evernote. Forbes déclare, quant à lui, que l’homme est mêlé à l’attaque de plusieurs sociétés d’assurance en ligne américaines. En 2013, Belan est arrêté en Grèce à la demande des États-Unis, mais il parvient à s’évader avant son extradition.
