Longtemps, la Russie et ses pirates informatiques de haut niveau ont fait figure d’épouvantail dans le cyberespace. Mais, après trois mois de guerre en Ukraine et face à des cyberattaques et des fuites de données d’une ampleur inédite, la Russie est passée du statut d’attaquant à celui d’attaqué.
Les autorités russes le reconnaissent elles-mêmes. Dans un étonnant effet miroir pour un pays souvent accusé des mêmes agissements, le ministère des affaires étrangères a dénoncé ces attaques à la mi-avril dans un communiqué passé relativement inaperçu. Dans cette déclaration, la Russie dénonce « le nombre croissant d’attaques de pirates contre la Russie » et les « tentatives de perturbation des infrastructures critiques dans [le] pays ». « Des centaines de milliers de sabotages sont menés chaque semaine depuis l’étranger, principalement l’Amérique du Nord, l’Union européenne et l’Ukraine. Les fuites de données personnelles sont devenues courantes », déplore le ministère.
« Le nombre d’attaques russes contre l’Ukraine avant l’invasion ne représente pas grand-chose comparé aux cyberattaques lancées en réponse par la communauté internationale des hacktivistes », confirme l’entreprise DarkOwl, spécialisée en cybersécurité, qui étudie de près les effets de la guerre dans le cyberespace.
De nombreuses fuites de données
Les fuites de données concernant la Russie se sont multipliées, de l’administration de Blagovechtchensk, ville de Sibérie frontalière de la Chine, à certains fichiers internes de Roskomnadzor, le service fédéral de supervision des communications et des médias, qui organise la censure d’Internet en Russie, en passant par des ministères ou l’entreprise publique russe du nucléaire Rosatom.
L’organisation DDoSecrets est devenue l’un des principaux réceptacles de ce déluge de documents. Au total, ce sont plus de 8 téraoctets de données émanant d’organismes russes qui ont été recueillis par cette plate-forme américaine spécialisée dans la publication de grandes quantités de données provenant de fuites.
« La Russie n’a jamais été autant une cible auparavant. Dans beaucoup d’endroits, elle était considérée comme une zone interdite. Dans d’autres, s’en prendre à des cibles russes vous aurait exposé à des représailles », décrypte Emma Best, la responsable de DDoSecrets, sur son compte Twitter. Désormais, selon elle, de plus en plus d’hacktivistes sont « prêts à prendre ces risques », estimant que « Poutine a mis une cible sur le dos des intérêts russes, et ils sont tous attaqués en même temps ». « Franchement, ajoute-t-elle, nous n’avons jamais vu autant de données sortir de Russie. »
Il vous reste 63.09% de cet article à lire. La suite est réservée aux abonnés.