La guerre cybernétique entre la Russie et l'Ukraine pourrait avoir atteint un point critique, en particulier pour les militaires russes combattant sur le sol ukrainien. Les autorités ukrainiennes, notamment le groupe ukrainien de réflexion "Centre for Defence Strategies", seraient en effet entrées en possession des données personnelles de 120 000 soldats russes prenant actuellement part aux combats. L'annonce a été faite pour la première fois par le site d'information ukrainien Ukrainska Pravda, qui a maintenant partagé ces données librement sur le Web.Le conflit armé entre l'Ukraine et la Russie se déroule sur deux fronts : les combats entre les troupes russes et ukrainiennes sur le territoire ukrainien et une bataille très intense dans le cyberspace. Campagnes d'hameçonnage visant le personnel militaire ukrainien comme russe ; attaques DDoS contre les sites Web des médias d'États ; logiciel malveillant d'effacement de données, comme HermericWiper qui a été prétendument déployé par la Russie, etc., sont autant d'opérations de piratage menées simultanément par les cyberspécialistes des deux pays dans le but de déstabiliser l'adversaire. Ainsi, les Ukrainiens ont fait une annonce fracassante ce mardi.
Selon les médias ukrainiens, le groupe national de réflexion "Centre for Defence Strategies" a obtenu des données personnelles d'au moins 120 000 militaires russes combattant en Ukraine. Ces données, qui ont maintenant été divulguées en ligne sous la forme d'un fichier PDF, comprennent ce qui semble être des noms, des lieux et des numéros de passeport, des noms d'unités et des numéros de téléphone. Plusieurs sources ayant épluché les données ont déclaré qu'elles n'ont pas été en mesure de vérifier pleinement leur exactitude. Toutefois, un groupe de chercheurs a affirmé sur Twitter mardi qu'ils ont pu trouver certaines correspondances positives.
D'autres ont également dit qu'ils ne pouvaient pas vérifier les données prélevées par immersion. Depuis mardi, des rumeurs ont circulé sur Internet selon lesquelles des militants étaient à l'origine de cette divulgation. Ukrainska Pravda, qui a fait l'annonce pour la première fois, a déclaré que les dossiers personnels avaient été obtenus auprès de "sources fiables". Que le contenu de la base de données soit réel ou non, l'impact sur le moral des militaires russes - savoir que les ennemis de votre pays disposent de vos données personnelles et peuvent contacter votre famille si vous êtes capturé, tué, ou même encore en vie - ne sera pas négligeable.
Thomas Rid, professeur d'études stratégiques à l'école d'études internationales avancées de l'université Johns Hopkins, a commenté l'affaire et a déclaré dans un tweet que si la fuite est confirmée comme exacte, "alors l'on est probablement en train de regarder l'une des fuites les plus opportunes et les plus dévastatrices de tous les temps". Elad Ratson, ancien diplomate israélien et expert dans le domaine de la diplomatie numérique et des communications numériques, a également tweeté un message selon lequel si la fuite est valide, "cela marquerait la première utilisation du "doxing" comme arme de guerre dans l'histoire de la guerre".
L'objectif du "Centre for Defence Strategies" en divulguant les données n'est pas clair. Rid a toutefois tenté une explication : « l'histoire nous apprend qu'une fuite de noms de personnel a un effet psychologique puissant sur l'organisation en question. Elle crée un sentiment aigu de vulnérabilité, de manière très personnelle, pour les responsables et pour les personnes exposées ». Rid a également mis en garde contre le fait que certaines des données semblent être anciennes. Selon les enquêteurs, l'une des fuites les plus importantes, si ce n'est la plus vaste, de données relatives au personnel militaire s'est produite en 2007.
La société de défense SAIC n'a pas réussi à sécuriser correctement une base de données contenant les informations personnelles et sensibles d'environ 500 000 clients de l'armée américaine et de leurs familles. Un officier des forces spéciales dont les données ont été exposées dans cette fuite est l'ancien commandant de combat et béret vert Dale Buckner, actuellement PDG de Global Guardian, une société de sécurité internationale. « L'intégralité de mon habilitation de sécurité a été divulguée, ainsi que plusieurs centaines de milliers d'autres, par la SAIC », explique Buckner.
« La différence entre l'exposition de SAIC et la fuite rapportée par Ukrainska Pravda est que nos ennemis, si vous voulez, n'ont pas essayé de me manipuler, ils ne m'ont pas contacté. Ils ne s'adressent pas directement aux soldats pour tenter de créer une opération psychologique visant à façonner notre vision du monde, du conflit ou de quoi que ce soit d'autre », a-t-il ajouté. L'absence d'action directe dans le cas de la fuite SAIC contraste avec le danger auquel la Russie est confrontée si la fuite contient des données exactes sur ses soldats qui combattent actuellement en Ukraine.
« Ce qui est différent dans cette affaire, c'est que vous avez des soldats russes qui sont soumis à un régime constant de propagande en Russie, et maintenant ils sont en dehors de la Russie. Ils voient et reçoivent un accès sur les téléphones cellulaires et les ordinateurs portables où ils se trouvent en Ukraine ; ils sont exposés à l'Occident. Ils reçoivent des messages et voient des reportages sur ce qui se passe avec les États-Unis et l'OTAN et comment Vladimir Poutine est regardé et comment la Russie est caractérisée dans le monde entier. Ils ne verraient jamais cela en Russie », a déclaré Buckner.
Les soldats sont également devenus des cibles privilégiées pour d'autres messages "antirusses" et même pour l'infestation de logiciels malveillants. Selon les experts, ces actions pourraient probablement démoraliser et affaiblir ce qui a été décrit dans les médias occidentaux et ukrainiens comme une force d'invasion militaire russe déjà découragée. « Les organisations de pirates informatiques peuvent trouver ces personnes et les contacter de quelque manière que ce soit, par e-mail, par SMS, ou essayer de contacter un membre de leur famille par le biais d'une adresse », explique Buckner.
En ce qui concerne la source des données, Buckner dit que cela n'a pas d'importance tant que les données sont exactes. « Chaque agence gouvernementale dans tous les pays modernes du monde est maintenant ciblée 24 heures sur 24, 7 jours sur 7, chaque milliseconde de chaque seconde pour le reste de notre vie. Ils sont ensuite ciblés par des organisations qui cherchent à obtenir des informations comme celle-ci. Toute information personnellement identifiable qui peut être prise peut maintenant être manipulée et utilisée. Donc, ça n'a pas d'importance », a-t-il expliqué.
Buckner affirme enfin que l'Ukraine a une occasion privilégiée de déprogrammer les soldats russes une fois qu'ils sont profilés. « Les Ukrainiens, s'ils sont intelligents, vont prendre ces informations ; ils vont cibler ces personnes. Et ils vont commencer à mettre en place des pensées très différentes de ce que les Russes ont programmé ces soldats à penser et donc détruire leur moral », dit-il.
Source : Les données divulguées (PDF)
Et vous ?
Quel est votre avis sur le sujet ? Selon vous, que pourrait-il arriver si ces informations se révèlent exactes ? Pensez-vous qu'une guerre psychologique contre les soldats russes pourrait avoir un quelconque effet ? Pensez-vous que cette cyberguerre entre l'Ukraine et la Russie est en train de devenir aussi dangereuses que les combats au sol ?Voir aussi
L'Ukraine fait pression pour débrancher la Russie d'Internet, les experts estiment que cela pourrait être un désastre Google a désactivé les données de trafic Maps en Ukraine pour protéger les citoyens, les données de Google Maps pourraient être dangereuses pendant l'invasion L'Ukraine demande à une cinquantaine de sociétés de jeux, fournisseurs de cloud et autres firmes technologiques de se couper de la Russie pour inciter les citoyens russes à protester L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clés de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie 
Envoyé par Cpt Anderson
