Vous voulez aider l’Ukraine en ligne ? Le KRP rugit : « Restons calmes, le code pénal s’applique toujours »

Les utilisateurs ordinaires du réseau attaquent maintenant la Russie. L’activité est en grande partie illégale.

Des cyberattaques mécanisées à grande échelle tentent de renverser les sites Web russes, de désinformer les chaînes Youtube et d’affecter les opérations des entreprises étrangères.

– Il est clair qu’il s’agit d’une activité criminelle. Peu importe à quel point vous voulez défendre l’Ukraine et être « du côté des bons », déclare le chef de la sécurité Teemu Mäkelä Élisa.

Selon lui, la cyberguerre dure depuis des années, mais la mondialisation des gens ordinaires qui a émergé pendant la guerre en Ukraine est un phénomène nouveau.

– Des attaques machinées n’ont pas été vues à une telle échelle avant la guerre.

La police finlandaise a également attiré l’attention sur le problème qui se développe rapidement. Le phénomène est mondial et la Finlande participe également à des attaques illégales.

– Les Finlandais ont également un grand désir d’aider, et des cyberattaques ont été exceptionnellement signalées ouvertement pendant la guerre, dit Mikko RauhamaChef du Centre central de prévention de la cybercriminalité de la police criminelle.

Les cybercrimes qui ont attiré l’attention de la police comprennent des attaques par déni de service contre des agences, des ambassades, des entreprises et des particuliers.

– Le phénomène a été identifié et est bien connu.

Diverses cyberattaques ont été menées par des États et des citoyens à travers le monde en ligne. La culture hacker, représentée par le groupe d’activistes Anonymous, par exemple, existe depuis longtemps.

Selon Rauhamaa, la guerre en Ukraine a amené les moyens criminels traditionnellement trouvés sur le dark web du côté de l’Internet ordinaire. Ils se sont largement répandus sur différents canaux de médias sociaux.

– Très vite après le début de la crise, le volume a augmenté.

Aujourd’hui, divers moyens de cyber-influence deviennent accessibles au grand public dans le cadre d’une utilisation normale d’Internet. Peace tient particulièrement à ce que les cyberattaques soient visibles et accessibles aux enfants et aux jeunes.

– Le phénomène a existé avant, mais la guerre l’a ramené dans le réseau normal. Il peut être difficile de définir où va la limite d’un crime. La frontière entre légal et illégal est floue, dit Rauhamaa.

Teemu Mäkelä considère également comme un phénomène exceptionnel la façon dont la nation en ligne se voit offrir des outils prêts à l’emploi avec lesquels participer à l’attaque sans aucune compétence informatique.

– Il peut même y avoir un bouton préfabriqué que « d’ici vous pouvez attaquer », auquel cas l’utilisateur participe à paralyser les services d’un site.

Bien sûr, il y en avait des similaires dans le passé, mais maintenant le pouvoir est plus grand car de plus en plus de gens les utilisent.

– Participer à des cyberattaques a été rendu très facile.

Telegram au centre des cyberattaques

Une cyberattaque fait référence, entre autres, au phishing, aux attaques de phishing et aux attaques qui exploitent des applications.

L’attaque vise à affecter, par exemple, la disponibilité des systèmes ou l’exactitude des informations.

L’usinage pour les cyberattaques peut être vu sur les réseaux sociaux et divers forums de discussion. Ils publient des listes de cibles d’attaques ou fournissent les outils mentionnés par Mäkelä pour le « dosage », c’est-à-dire les attaques par déni de service.

Le service de messagerie instantanée Telegram, en particulier, a joué un rôle majeur au milieu de la guerre. Il est devenu un champ de bataille numérique dans la guerre entre la Russie et l’Ukraine, écrit par exemple Temps.

Des services similaires sont Whatsapp et Signal, qui sont particulièrement populaires en Finlande.

– Telegram atteint beaucoup de gens. Nous parlons de groupes de milliers, voire de centaines de milliers de personnes, dit Rauhamaa.

Mäkelä dit que Telegram a été développé à l’origine en Russie et est très populaire dans les pays russophones.

– Il est possible d’y créer de grands groupes, la communication est cryptée et il est relativement facile de s’anonymiser, Mäkelä décrit les fonctionnalités de Telegram qui ont facilité son utilisation dans le cadre du cyber influence.

– N’importe qui peut y mettre du contenu et faire circuler l’information efficacement.

Un canal de plus de 300 000 milliers de cybersoldats

L’une de ces chaînes Telegram a été nommée l’armée informatique ukrainienne. La chaîne compte plus de 300 000 abonnés.

Une grande partie de la discussion est en hongrois, mais parfois des publications sont également faites en anglais.

La chaîne publie diverses listes de cibles susceptibles d’être cyber-attaquées. Fin mars, l’une des grandes cibles était les services de paiement et financiers russes.

Les listes peuvent concerner des sites Internet ou des adresses IP d’entreprises russes, mais aussi des entreprises européennes qui ne se sont pas retirées de Russie. Il existe également des chaînes Youtube sur les listes qui auraient diffusé de la désinformation sur la guerre.

L’attaque entre également dans le processus de réalisation d’un examen russe d’une entreprise russe sans véritable expérience client. Des informations sur la guerre en Ukraine peuvent être ajoutées à la revue.

Selon la police, les activités remplissent largement les caractéristiques d’un crime. Il peut s’agir d’une violation de données ou d’une perturbation des communications ou d’un système d’information.

Même le « spamming » délibéré d’e-mails peut donc également être une infraction pénalement punissable.

Dans la mauvaise évaluation des restaurants, on parle d’actes plus doux, mais au cas par cas ils peuvent remplir les caractéristiques de la diffamation, par exemple.

– Ou si le but est de causer un préjudice financier, cela peut aussi être un crime, dit Rauhamaa.

L’ingérence grave dans les télécommunications ou le système d’information est passible d’un minimum de quatre mois et d’un maximum de cinq ans d’emprisonnement en Finlande. L’entreprise doit également être sanctionnée. Pour un acte de base, la peine est une amende ou une peine d’emprisonnement pouvant aller jusqu’à deux ans.

Autres dangers en plus de la responsabilité pénale

Rauhamaa rappelle que bien que les Finlandais aient un fort désir d’aider, et que soutenir les Ukrainiens par le biais d’opérations en ligne puisse sembler une bonne idée, cela implique d’autres dangers en plus de la responsabilité pénale.

Le véritable moteur des listes est souvent inconnu. Et il n’y a jamais aucune certitude quant à l’endroit où le lien vous mènera réellement. En téléchargeant divers outils, vous pouvez sans le savoir télécharger de mauvaises surprises sur votre ordinateur.

Selon Rauhamaa, l’enthousiasme des Finlandais pour la cybercriminalité est principalement d’être du côté de l’Ukraine, mais des cyberattaques ont également été observées dans une autre direction depuis la Finlande pendant la guerre, c’est-à-dire contre l’Ukraine.

Rauhamaa a un conseil pour les Finlandais.

– Restons calmes. Le Code pénal s’applique toujours.

Supo met en garde contre les attaques contre la Finlande

La police de protection (supo) a averti mardi que la Russie est susceptible de cibler des opérations cyber et d’information contre la Finlande dans les mois à venir.

Selon Mäkelä et Rauhamaa, les Finlandais devraient également se préparer à des cyberattaques contre eux-mêmes.

– C’est une bonne idée de protéger vos appareils et vos connexions. Tout simplement parce que vous ne faites pas partie d’une cyberattaque sans le savoir, suggère Mäkelä.