La Russie serait aux prises avec une vague de piratage sans prcdent qui mle activit gouvernementale, volontarisme politique et action criminelle. Plusieurs sources indiquent que les assaillants numriques auraient vol les donnes financires du pays, dfigur des sites Web et transmis des dcennies d’emails gouvernementaux des militants anti-secrets l’tranger. Une tude rcente a montr que le nombre de mots de passe et d’autres donnes sensibles provenant de Russie qui ont t dverss sur le Web ouvert en mars tait suprieur celui des informations provenant de tout autre pays.
Pendant des annes, Dmitriy Sergeyevich Badin a trn au sommet de la liste des personnes les plus recherches par le FBI. Le hacker soutenu par le gouvernement russe a t souponn de cyberattaques contre le Bundestag allemand et les Jeux olympiques de 2016, qui ont eu lieu Rio de Janeiro. Mais quelques semaines aprs l’invasion de l’Ukraine par la Russie, ses informations personnelles – y compris ses comptes et mots de passe de messagerie et de Facebook, son numro de tlphone portable et mme les dtails de son passeport – ont t divulgues en ligne. Dmitriy Badin n’tait qu’une cible parmi des milliers qui vont suivre.
Depuis le dbut de l’invasion, il y a deux mois, une autre cible a t la Socit nationale russe de tlvision et de radiodiffusion, connue pour tre la voix du Kremlin et le sige de Vladimir Solovyov, dont l’mission quotidienne amplifie la propagande la plus extrme du gouvernement russe. Le 30 mars, prs d’un million d’emails couvrant 20 ans d’histoire du radiodiffuseur ont t divulgus sur Internet. La divulgation de leurs secrets s’inscrivait dans le cadre d’une attaque gnralise mene dans le cyberespace, les entreprises et les organismes gouvernementaux russes ayant t assaillis par des hordes de pirates informatiques pro-ukrainiens.
Selon plusieurs rapports sur le sujet, beaucoup d’entre eux taient des acteurs nouveaux et inconnus des experts en cyberscurit. Les donnes publies comprennent galement un cache d’un bureau rgional de l’autorit russe de rgulation des mdias Roskomnadzor. Elle a rvl les sujets qui proccupent le plus ses analystes sur les mdias sociaux – notamment l’antimilitarisme et la lgalisation des drogues. Elle a indiqu qu’il transmettait des rapports au service de renseignement fdral FSB, qui a arrt certaines personnes qui se plaignent des politiques gouvernementales. Ces attaques se seraient amplifies au cours du mois d’avril.
Les rapports indiquent que le cache et certains autres renseignements notables ont t obtenus par un petit groupe d’hacktivistes form alors que la guerre commenait sembler invitable. Le groupe est connu sous le nom de « Network Battalion 65 ». Des experts en cyberscurit ont fait remarquer qu’il s’agit de la premire fois que Russie est attaque de la sorte. La Russie est pirate une chelle sans prcdent par un niveau infrieur d’attaquants, et des dizaines de traoctets de donnes tombent du ciel , a dclar Juan Andres Guerrero-Saade, chercheur principal sur les menaces chez SentinelOne, un groupe de cyberscurit.
Par le pass, la Russie tait systmatiquement prise partie par un niveau suprieur – les Five Eyes [alliance du renseignement comprenant l’Australie, le Royaume-Uni, les tats-Unis, le Canada, et la Nouvelle-Zlande] et le gouvernement chinois – mais aujourd’hui, l’ampleur des fuites est tout simplement stupfiante , a ajout Guerrero-Saade. Des centaines de millions de documents se sont ainsi chapps de cibles aussi varies que Transneft, un grand oprateur d’oloducs proche du Kremlin, le ministre russe de la Culture et une branche de l’glise orthodoxe russe qui a soutenu la guerre en Ukraine.
Certains des hacktivistes se conteraient de lancer des « attaques par dni de service » relativement simples, qui inondent les sites Web russes de trafic afin de les faire tomber. En raction, les entreprises russes, des banques aux tlscripteurs des chemins de fer en passant par les mdias, se sont temporairement isoles de l’Internet mondial, s’assurant que leurs sites ne pouvaient tre consults que depuis la Russie. Nous payons notre propre infrastructure et y consacrons notre temps en dehors de nos emplois et de nos obligations familiales , a dclar en anglais un porte-parole anonyme d’un groupe de pirates pro-ukrainiens.
Nous ne demandons rien en retour. C’est tout simplement la bonne chose faire , a-t-il ajout. Christopher Painter, anciennement le plus haut diplomate amricain sur les questions cyberntiques, a dclar que la recrudescence de ces activits risquait de s’intensifier et d’interfrer avec les oprations secrtes du gouvernement. Mais jusqu’ prsent, elle semble aider les objectifs des tats-Unis en Russie. Les cibles sont-elles dignes d’intrt ? Bien sr. C’est une tendance intressante qu’ils soient maintenant la cible de tout cela , a dclar Painter. Ce dernier a tout de mme averti qu’une riposte russe pourrait tre dvastatrice.
En outre, des experts pensent que la victime la plus importante de cette vague d’attaques est sans doute le mythe de la cybersupriorit de la Russie, qui a contribu pendant des dcennies effrayer les pirates informatiques d’autres pays – ainsi que les criminels l’intrieur de ses frontires – et les dissuader de s’attaquer une nation dote d’une opration aussi redoutable. Selon Guy Golan, ancien officier du renseignement militaire isralien, l’attaque gnralise contre les cibles russes a eu pour consquence involontaire de perturber l’quilibre soigneusement maintenu entre les principales cyberpuissances mondiales (tats-Unis, Chine et Russie).
Golan, qui dirige aujourd’hui Performanta, une socit de cyberscurit, a dclar que les trois pays pntrent depuis des dcennies dans les rseaux informatiques de leurs infrastructures civiles respectives, mais qu’ils n’ont pas tent de les perturber plus grande chelle. Il a averti que la situation actuelle menace cette entente. Ces armes de hackers seront une belle histoire raconter nos enfants dans des annes, mais c’est dangereux comme l’enfer. Ils peuvent penser qu’ils font quelque chose d’hroque, mais imaginez un gnral en Russie qui doit ragir la perte de l’approvisionnement en eau de Moscou ? , a dclar Golan.
Soudain, ce niveau d’quilibre peut tre perturb de manire dsastreuse , a-t-il ajout. Les pirates volontaires ont reu un coup de pouce indit du gouvernement ukrainien, qui a soutenu leurs efforts et suggr des cibles par le biais de son canal IT Army sur Telegram. Les pirates du gouvernement ukrainien sont supposs agir directement contre d’autres cibles russes, et les responsables ont distribu des donnes pirates comprenant les noms de troupes et de centaines d’agents du FSB. Des criminels ordinaires n’ayant aucun intrt idologique dans le conflit ont galement pris part l’opration.
En avril dernier, une enqute trimestrielle sur les adresses lectroniques, les mots de passe et d’autres donnes sensibles diffuses sur le Web a rvl que les comptes victimes susceptibles d’tre russes taient plus nombreux que ceux de tout autre pays. La Russie est arrive en tte de l’enqute pour la premire fois, selon la socit lituanienne SurfShark, spcialise dans les rseaux privs virtuels et la scurit, qui utilise les informations sous-jacentes pour avertir les clients concerns. Le nombre d’identifiants prsums russes, tels que ceux des adresses lectroniques se terminant par .ru, a bondi en mars pour reprsenter 50 % du total mondial.
Cela reprsente le double du mois prcdent et plus de cinq fois le nombre publi en janvier. Painter a dclar qu’il craignait que certains des pirates volontaires aillent trop loin et portent atteinte des infrastructures civiles ou dclenchent une raction majeure, et il a mis en garde contre le fait que certains pourraient cacher d’autres motifs. Dans le cours normal des choses, vous ne voulez pas encourager les « pirates justiciers » , a dclar Painter. Mais il a ensuite convenu que l’on n’est pas dans un cours normal des vnements.
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous du niveau lev des cyberattaques contre la Russie ?
Pensez-vous que cette guerre cyberntique va rompre l’quilibre des forces du cyberspace comme certains le disent ?
Pensez-vous que les gouvernements peuvent soutenir ouvertement les pirates informatiques comme c’est le cas actuellement ?
Quels pourraient tre les impacts des vnements actuels aprs la guerre en Ukraine ? Les choses reviendront-elles la normale ?
Voir aussi