D33Ds : Piratage de Yahoo! un pirate condamné

Posted On 02 Oct 2016

Tag: D33Ds Company network, National Crime Agency

D33Ds – Deux ans de prison ferme pour un pirate informatique. Il s’était attaqués à des bases de données de Yahoo! et avait volé, en 2012, plus de 400.000 comptes utilisateurs.

D33Ds – Le piratage de Yahoo!, annoncé la semaine dernière, une jolie blague pour une entreprise en pleine période boursière. Yahoo! étant racheté par Verizon, l’entreprise a été obligé de communiquer sur une fuite de données qu’elle a subit il y a deux ans. Le communiqué de presse, aussi crédible qu’une boule de neige aux Maldives, annonce une attaque en 2014 et 500 millions de données.

Comme j’ai pu vous le montrer, des attaques qui datent d’au moins 2010, avec de grosses fuites en 2012 et 2014.

En 2012, je vous révélais la diffusion de cette BDD de plus de 400.000 comptes Yahoo!

En 2012, je vous montrais la diffusion de cette BDD de plus de 400.000 comptes Yahoo!

La National Crime Agency (NCA), cyber limiers britanniques, a annoncé que l’un des membres d’un groupe de cybercriminels du nom de D33Ds Company network, Nazariy Markuta, 23 ans, venait d’être condamné à deux ans de prison ferme. Des pirates qui avaient fait parler d’eux, en 2012, en tapant dans la base de données de Yahoo!

453.492 adresses mail et mots de passe étaient volés.

Habitué aux messages « Owned & Exposed« , le groupe s’était attaqué à Yahoo Voice via une injection SQL. « Nous espérons que les responsables de la sécurité prendront cela comme un appel à se réveiller et non comme une menace », déclarait alors D33Ds Co. « Il y a eu de nombreux trous de sécurité exploités dans les serveurs appartenant à Yahoo! Inc. qui ont causé beaucoup plus de dégâts que notre divulgation.«

« We hope that the parties responsible for managing the security of this subdomain will take this as a wake-up call, and not as a threat, » a brief note at the end of the dump stated. « There have been many security holes exploited in webservers belonging to Yahoo! Inc. that have caused far greater damage than our disclosure. Please do not take them lightly. The subdomain and vulnerable parameters have not been posted to avoid further damage. »

Nazariy Markuta avait été arrêté dans la banlieue de Londres en mars 2015. Plusieurs milliers de données bancaires avaient été saisies dans son ordinateur. 57 autres personnes avaient été arrêtées par la NCA en mars 2015. Nazariy Markuta était dans le lot de cette grande collecte policière. Les 56 autres personnes arrêtées étaient des amateurs de DDoS ou encore des auteurs de codes malveillants.

A noter une excellente initiative sur le site de la NCA. Au lieu de faire dans la terreur et le « piratage, c’est mal« , le National Crime Agency propose une page dédiée aux jeunes attirés par la sécurité informatique « De quoi développer des compétences et de les utiliser positivement« .

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.