Le pirate canadien Karim Baratov a été condamné à 5 ans de prison pour avoir piraté la sécurité de Yahoo.

Un jeune pirate informatique Canadien dont les enquêteurs Américains disent avoir involontairement travaillé pour des espions Russes a été condamné à cinq ans de prison mardi pour son rôle dans un piratage massif de sécurité Yahoo dont les agents fédéraux Américains disent avoir été commandité par une agence de renseignement Russe.

Le juge Américain Vince Chhabria a également infligé une amende de 250 000 $ à Karim Baratov lors d’une audience de détermination de la peine à San Francisco.

Karim Baratov, le Canadien qui a piraté 500 millions de comptes Yahoo!, 23 ans, a plaidé coupable en novembre à neuf accusations de piratage de crime. Il a reconnu dans son accord de plaidoyer qu’il avait commencé à pirater à l’adolescence il y a sept ans et qu’il avait facturé 100 dollars par hack aux clients pour accéder aux courriels sur le Web. Les procureurs américains allèguent qu’il était «un hacker international pour l’embauche», qui piratait indistinctement des clients qu’il ne connaissait pas, notamment des douzaines de services payés par le Service Fédéral de Sécurité de Russie.

Baratov, né au Kazakhstan mais résidant à Hamilton, a demandé aux clients d’obtenir les mots de passe de messagerie Web d’une autre personne en les incitant à entrer leurs informations d’identification dans une fausse page de réinitialisation de mot de passe.

Il a été arrêté à Hamilton en mars 2017 en vertu de la loi sur l’extradition, après que les autorités américaines l’aient inculpé de piratage informatique, d’espionnage économique et d’autres crimes.

Après avoir plaidoyer la culpabilité de Baratov, ses avocats ont déclaré aux journalistes qu’il n’avait piraté que huit comptes et qu’il ne savait pas qu’il travaillait pour des agents Russes liés au piratage de Yahoo.

« Il a été transparent et franc avec le gouvernement depuis qu’il est arrivé ici », a déclaré l’avocat Andrew Mancilla à l’époque.

En août 2017, Baratov a décidé de renoncer à son audience d’extradition pour faire face aux accusations en Californie. Son avocat Canadien à l’époque avait affirmé que le mouvement visait à accélérer le processus judiciaire.

Pendant ce temps, les procureurs Américains ont déclaré dans des documents judiciaires que le site Web en langue Russe de Baratov, baptisé « webhacker », annonçait des services de « piratage des comptes de courrier électronique sans prépaiement ».

Ils ont dit que le service de sécurité Russe a embauché Baratov pour cibler des dizaines de comptes de messagerie en utilisant des informations obtenues à partir du piratage Yahoo. Les procureurs ont fait valoir que le Service Fédéral de Sécurité de la Russie ciblait les journalistes Russes, les fonctionnaires des États-Unis et de la Russie ainsi que les employés des services financiers et d’autres entreprises privées.

Baratov et ses avocats ont également déclaré que son travail avec l’agence d’espionnage Russe était involontaire.

Les documents de la cour allèguent Baratov a affirmé qu’il pourrait accéder aux comptes de messagerie Web maintenus par Google et les fournisseurs russes tels que Mail.Ru et Yandex. Il fournirait aux clients une capture d’écran du compte piraté et a promis qu’il pourrait changer les questions de sécurité afin qu’ils puissent garder le contrôle du compte.

Le département Américain de la Justice a également accusé deux espions Russes d’avoir orchestré la faille de sécurité de Yahoo en 2014 pour pirater les données de 500 millions d’utilisateurs. Dmitry Aleksandrovich Dokuchaev et Igor Anatolyevich sont toujours en liberté et les procureurs croient qu’ils vivent en Russie, qui n’a pas de traité d’extradition avec les États-Unis.

Il aurait recueilli plus de 1,1 million de dollars en salaire, qu’il a utilisés pour acheter une maison et des voitures coûteuses.

« La dissuasion est particulièrement importante dans un cas comme celui-ci », a déclaré le juge lors de l’audience. Il a rejeté les appels des procureurs pour une peine de prison de près de 10 ans, notant l’âge de Baratov et le casier judiciaire vierge avant son arrestation.

L’avocat Amedeo DiCarlo, qui représentait Baratov alors qu’il était au Canada, a déclaré dans un courriel que Baratov était satisfait de la décision du tribunal.

« Le juge a utilisé tous les critères possibles pour aider Karim et, étant donné le temps qu’il a déjà passé et le temps prévu pour servir, il sera absent dans environ trois ans », a déclaré DiCarlo. « Le système de justice a fonctionné pour un homme qui a pris la responsabilité et je suis sûr qu’il a appris beaucoup de leçons. »

Baratov est en détention depuis son arrestation l’année dernière. Il a dit au juge mardi que son temps derrière les barreaux était « une expérience très humiliante et révélatrice ».

Il s’est excusé auprès de ceux qu’il a piratés et a promis « d’être un homme meilleur » et d’obéir à la loi dès sa libération.

Article à lire : Votre mot de passe est facile à pirater !

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage