Alors que la Russie a soumis l’Ukraine à des attaques au sol et à des bombardements de missiles, un groupe invisible de centaines de milliers de volontaires a riposté – depuis leurs chambres.
Plus tôt cette semaine, le vice-Premier ministre ukrainien Mykhailo Fedorov a annoncé le lancement d’une « armée informatique », exhortant les pirates clandestins du monde entier à lancer des cyberattaques perturbatrices contre Moscou et à renforcer la cyberdéfense des infrastructures critiques de l’Ukraine. En quelques jours seulement, il est passé à plus de 400 000 membres, estiment les responsables ukrainiens.
Dirigant des bénévoles via un canal sur l’application de messagerie Telegram, le collectif s’est revendiqué responsable de nombreuses mini-victoires, dont la fermeture, au moins temporaire, des sites Web de la bourse de Moscou, de l’agence fédérale de sécurité russe et de la plus grande banque du pays, la Sberbank. . Jeudi, il a annoncé de nouvelles cibles : le système de navigation par satellite russe et le réseau ferroviaire biélorusse, qui est utilisé pour le transport des troupes et des fournitures russes.
Bien que leurs affirmations soient difficiles à vérifier, ce nouveau front marque un renouveau du soi-disant “hacktivisme” – des cyberattaques menées à des fins idéologiques et d’activisme plutôt qu’à des fins financières ou dans le cadre d’une activité officielle de l’État. La pratique a été popularisée pour la première fois à la fin des années 90, mais était devenue moins courante ces dernières années à la suite de la répression des forces de l’ordre.
“Nous sommes très reconnaissants envers chaque cyber-guerrier”, s’exclament les administrateurs de l’IT Army sur la chaîne, incitant des milliers d’utilisateurs à répondre avec des émojis de cœur, des éclairs de feu ou un pouce levé.
“[Russia] utiliser le transport pour livrer des soldats et des armes pour attaquer l’Ukraine. Cela devrait cesser », a déclaré vendredi Victor Zhora, vice-président du service ukrainien de sécurité et de renseignement, ajoutant que les « cyberguerriers » ne ciblaient pas les civils, mais les services de paiement, les transports, les médias et les systèmes gouvernementaux russes.
La cyber-milice vaguement organisée n’est que l’un des dizaines de groupes de piratage, y compris des groupes nouveaux et préexistants, qui ont été galvanisés par l’invasion de l’Ukraine par la Russie pour déclarer publiquement allégeance à l’un ou à l’autre côté, ce qui a entraîné une explosion de cyber-vigiles. activité.
Parmi ceux qui rejoignent maintenant la mêlée figurent le groupe hacktiviste Anonymous, auparavant prolifique – qui, au milieu des années 2000, a lancé une série d’attaques très médiatisées – et a annoncé la semaine dernière qu’il serait ciblage le gouvernement russe.
“C’est définitivement un retour en arrière”, a déclaré Stan Golubchik, directeur général du groupe de cybersécurité ContraForce. « Dans le passé, il s’agissait plutôt d’initiatives ponctuelles. Nous n’avions jamais vu de collaboration à ce niveau auparavant.
Des chercheurs du groupe de renseignement sur les menaces Flashpoint ont déclaré avoir suivi près de 50 groupes de piratage qui avaient maintenant rejoint les derniers efforts de cybercriminalité, la majorité soutenant l’Ukraine et plusieurs groupes criminels à motivation financière, tels que le groupe de rançongiciels Conti, déclarant allégeance à la Russie.
Mais ces efforts de cyber-guérilla pourraient dégénérer en territoire inexploré, préviennent les experts, et les attaques pro-ukrainiennes risquent de déclencher des représailles plus musclées de la part de la Russie.
“Si l’un de ces militants, l’un de ces volontaires renverse quelque chose et que quelqu’un meurt, c’est le premier coup de feu”, a déclaré Mike Hamilton, ancien vice-président du conseil de coordination du département américain des services intérieurs et directeur de la sécurité de l’information. de la société de cybersécurité Critical Insight.
Cela survient alors que les experts surveillent les indicateurs selon lesquels le président russe Vladimir Poutine pourrait libérer toute la force des cybercapacités de l’État russe contre l’Ukraine, avec des craintes grandissantes quant à son infrastructure critique ainsi qu’à la possibilité d’attaques malveillantes “débordées” vers l’ouest. Indépendamment de toute action directe prise par le Kremlin, beaucoup prédisent une forte augmentation de la cybercriminalité provenant de l’intérieur de la Russie, y compris le vol ou l’extorsion comme les rançongiciels, car les sanctions occidentales infligent des souffrances à l’économie.
Historiquement, l’hacktivisme a occupé une zone grise entre la protestation idéologique conçue pour exposer les actes répréhensibles ou l’incompétence perçus, et les activités illégales – les personnes impliquées étant saluées comme des combattants de la liberté espiègles ou comme une foule criminelle de lynchage numérique. Les cibles ont inclus de grandes entreprises, des gouvernements et même des groupes terroristes. Anonymous, qui utilise le masque de Guy Fawkes comme emblème, a déjà frappé Isis, le groupe terroriste en Irak, et le Ku Klux Klan, ainsi que des sociétés de paiement, des gouvernements locaux et l’industrie du disque. Certaines attaques ont conduit à l’arrestation de membres par les autorités américaines et britanniques.
Un pirate informatique impliqué dans Anonymous, qui s’est entretenu avec le Financial Times sous couvert d’anonymat, a déclaré qu’il y avait des centaines de pirates informatiques désormais mobilisés au sein du réseau pour soutenir l’Ukraine. Le groupe se concentre sur le ciblage des véhicules des campagnes de désinformation russes, tels que les agences médiatiques, ainsi que sur le piratage des fonds de certaines institutions financières russes afin de les donner en crypto-monnaie aux efforts ukrainiens, a déclaré la personne.
Le pirate informatique a déclaré qu’ils pensaient qu’Anonymous avait les compétences nécessaires pour perturber l’agenda de Poutine, ajoutant qu’ils étaient personnellement motivés par la lutte pour la liberté d’expression contre son régime de censure.
Parmi les autres groupes notables qui soutiennent l’Ukraine, citons NB65, qui « a déclaré une campagne réussie contre . . .[Moscow’s]Nuclear Safety Institute, et a publié des documents sensibles », selon le rapport de la société de cybersécurité CyberInt. Un nouveau groupe de piratage GhostSec, qui a ciblé des serveurs bancaires et des chaînes de télévision russes, et le groupe géorgien BlackHawk, se rangent également du côté de l’Ukraine.
Certains efforts ont été menés par des entreprises : Hacken, une société de cybersécurité anciennement basée à Kiev, affirme avoir inscrit 10 000 pirates dans le monde à un programme de primes de bogues pour les pirates mondiaux afin de découvrir et de corriger les vulnérabilités des systèmes ukrainiens et de les exploiter en Russie.
Les tactiques des groupes pro-ukrainiens ont généralement consisté à lancer des “attaques par déni de service distribué” – où les pirates utilisent des bots pour faire tomber des sites Web en les inondant de demandes d’informations. Beaucoup défigurent également des sites Web, en ajoutant des messages pro-Ukraine ou des messages anti-russes embarrassants.
Par exemple, lundi, la société énergétique russe Rosseti suspendu bornes de recharge pour véhicules électriques le long de l’autoroute reliant Moscou à Saint-Pétersbourg après leur piratage. Séquence vidéo publiée sur Facebook montré les messages d’erreur des chargeurs avaient été changés pour lire : « Poutine est un connard ».
Certains analystes sont sceptiques quant à l’impact des divers efforts, les qualifiant de dénigrement discret. “C’est une nuisance [but] cela n’aura aucun effet significatif sur les Russes », a déclaré Dmitri Alperovich, co-fondateur du groupe de sécurité CrowdStrike qui dirige maintenant le groupe de réflexion Silverado Policy Accelerator.
Mais d’autres notent une escalade des tactiques et des objectifs vers plus de perturbations, y compris pour les infrastructures critiques. Aux débuts du hacktivisme, “il s’agissait surtout de doxxer et de voler des documents embarrassants et de rendre les choses publiques”, a déclaré Hamilton. « Maintenant, nous devenons cinétiques avec ça. . . Nous parlons d’entrer dans le flux de communication de vos adversaires.
Tony Adams, chercheur principal en sécurité au sein de l’unité de renseignement sur les menaces de Secureworks, a averti que la Russie pourrait également être en mesure de tirer parti de la confusion afin de déployer des attaques soutenues par l’État sous le couvert d’un groupe hacktiviste. “C’est un livre de jeu qui a été utilisé dans le passé”, a-t-il déclaré.
L’Ukrainien Zhora a déclaré que même s’il n’accueillait “aucune activité illégale dans le cyberespace”, il “comprend” et “apprécie” ce que font Anonymous et d’autres hacktivistes. « L’ordre mondial a changé. . . et je ne pense pas que s’en tenir aux principes moraux fonctionne puisque notre ennemi n’a aucun principe. Nous apprécions tout type d’aide.
Reportage supplémentaire de Madhumita Murgia à Londres