Pendant des années, Dmitriy Sergeyevich Badin a trôné au sommet de la liste des personnes les plus recherchées par le FBI. Le hacker soutenu par le gouvernement russe a été soupçonné de cyberattaques contre le Bundestag allemand et les Jeux olympiques de 2016, qui ont eu lieu à Rio de Janeiro. Mais quelques semaines après l'invasion de l'Ukraine par la Russie, ses informations personnelles - y compris ses comptes et mots de passe de messagerie et de Facebook, son numéro de téléphone portable et même les détails de son passeport - ont été divulguées en ligne. Dmitriy Badin n'était qu'une cible parmi des milliers qui vont suivre.
Depuis le début de l'invasion, il y a deux mois, une autre cible a été la Société nationale russe de télévision et de radiodiffusion, connue pour être la voix du Kremlin et le siège de Vladimir Solovyov, dont l'émission quotidienne amplifie la propagande la plus extrême du gouvernement russe. Le 30 mars, près d'un million d'emails couvrant 20 ans d'histoire du radiodiffuseur ont été divulgués sur Internet. La divulgation de leurs secrets s'inscrivait dans le cadre d'une attaque généralisée menée dans le cyberespace, les entreprises et les organismes gouvernementaux russes ayant été assaillis par des hordes de pirates informatiques pro-ukrainiens.
Selon plusieurs rapports sur le sujet, beaucoup d'entre eux étaient des acteurs nouveaux et inconnus des experts en cybersécurité. Les données publiées comprennent également un cache d'un bureau régional de l'autorité russe de régulation des médias Roskomnadzor. Elle a révélé les sujets qui préoccupent le plus ses analystes sur les médias sociaux - notamment l'antimilitarisme et la légalisation des drogues. Elle a indiqué qu'il transmettait des rapports au service de renseignement fédéral FSB, qui a arrêté certaines personnes qui se plaignent des politiques gouvernementales. Ces attaques se seraient amplifiées au cours du mois d'avril.
Les rapports indiquent que le cache et certains autres renseignements notables ont été obtenus par un petit groupe d'hacktivistes formé alors que la guerre commençait à sembler inévitable. Le groupe est connu sous le nom de "Network Battalion 65". Des experts en cybersécurité ont fait remarquer qu'il s'agit de la première fois que Russie est attaquée de la sorte. « La Russie est piratée à une échelle sans précédent par un niveau inférieur d'attaquants, et des dizaines de téraoctets de données tombent du ciel », a déclaré Juan Andres Guerrero-Saade, chercheur principal sur les menaces chez SentinelOne, un groupe de cybersécurité.
« Par le passé, la Russie était systématiquement prise à partie par un niveau supérieur - les Five Eyes [alliance du renseignement comprenant l'Australie, le Royaume-Uni, les États-Unis, le Canada, et la Nouvelle-Zélande] et le gouvernement chinois - mais aujourd'hui, l'ampleur des fuites est tout simplement stupéfiante », a ajouté Guerrero-Saade. Des centaines de millions de documents se sont ainsi échappés de cibles aussi variées que Transneft, un grand opérateur d'oléoducs proche du Kremlin, le ministère russe de la Culture et une branche de l'Église orthodoxe russe qui a soutenu la guerre en Ukraine.
Certains des hacktivistes se conteraient de lancer des "attaques par déni de service" relativement simples, qui inondent les sites Web russes de trafic afin de les faire tomber. En réaction, les entreprises russes, des banques aux téléscripteurs des chemins de fer en passant par les médias, se sont temporairement isolées de l'Internet mondial, s'assurant que leurs sites ne pouvaient être consultés que depuis la Russie. « Nous payons notre propre infrastructure et y consacrons notre temps en dehors de nos emplois et de nos obligations familiales », a déclaré en anglais un porte-parole anonyme d'un groupe de pirates pro-ukrainiens.
« Nous ne demandons rien en retour. C'est tout simplement la bonne chose à faire », a-t-il ajouté. Christopher Painter, anciennement le plus haut diplomate américain sur les questions cybernétiques, a déclaré que la recrudescence de ces activités risquait de s'intensifier et d'interférer avec les opérations secrètes du gouvernement. Mais jusqu'à présent, elle semble aider les objectifs des États-Unis en Russie. « Les cibles sont-elles dignes d'intérêt ? Bien sûr. C'est une tendance intéressante qu'ils soient maintenant la cible de tout cela », a déclaré Painter. Ce dernier a tout de même averti qu'une riposte russe pourrait être dévastatrice.
En outre, des experts pensent que la victime la plus importante de cette vague d'attaques est sans doute le mythe de la cybersupériorité de la Russie, qui a contribué pendant des décennies à effrayer les pirates informatiques d'autres pays - ainsi que les criminels à l'intérieur de ses frontières - et à les dissuader de s'attaquer à une nation dotée d'une opération aussi redoutable. Selon Guy Golan, ancien officier du renseignement militaire israélien, l'attaque généralisée contre les cibles russes a eu pour conséquence involontaire de perturber l'équilibre soigneusement maintenu entre les principales cyberpuissances mondiales (États-Unis, Chine et Russie).
Golan, qui dirige aujourd'hui Performanta, une société de cybersécurité, a déclaré que les trois pays pénètrent depuis des décennies dans les réseaux informatiques de leurs infrastructures civiles respectives, mais qu'ils n'ont pas tenté de les perturber à plus grande échelle. Il a averti que la situation actuelle menace cette entente. « Ces armées de hackers seront une belle histoire à raconter à nos enfants dans des années, mais c'est dangereux comme l'enfer. Ils peuvent penser qu'ils font quelque chose d'héroïque, mais imaginez un général en Russie qui doit réagir à la perte de l'approvisionnement en eau de Moscou ? », a déclaré Golan.
« Soudain, ce niveau d'équilibre peut être perturbé de manière désastreuse », a-t-il ajouté. Les pirates volontaires ont reçu un coup de pouce inédit du gouvernement ukrainien, qui a soutenu leurs efforts et suggéré des cibles par le biais de son canal IT Army sur Telegram. Les pirates du gouvernement ukrainien sont supposés agir directement contre d'autres cibles russes, et les responsables ont distribué des données piratées comprenant les noms de troupes et de centaines d'agents du FSB. Des criminels ordinaires n'ayant aucun intérêt idéologique dans le conflit ont également pris part à l'opération.
En avril dernier, une enquête trimestrielle sur les adresses électroniques, les mots de passe et d'autres données sensibles diffusées sur le Web a révélé que les comptes victimes susceptibles d'être russes étaient plus nombreux que ceux de tout autre pays. La Russie est arrivée en tête de l'enquête pour la première fois, selon la société lituanienne SurfShark, spécialisée dans les réseaux privés virtuels et la sécurité, qui utilise les informations sous-jacentes pour avertir les clients concernés. Le nombre d'identifiants présumés russes, tels que ceux des adresses électroniques se terminant par .ru, a bondi en mars pour représenter 50 % du total mondial.
Cela représente le double du mois précédent et plus de cinq fois le nombre publié en janvier. Painter a déclaré qu'il craignait que certains des pirates volontaires aillent trop loin et portent atteinte à des infrastructures civiles ou déclenchent une réaction majeure, et il a mis en garde contre le fait que certains pourraient cacher d'autres motifs. « Dans le cours normal des choses, vous ne voulez pas encourager les "pirates justiciers" », a déclaré Painter. Mais il a ensuite convenu que l'on n'est pas dans un cours normal des événements.
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous du niveau élevé des cyberattaques contre la Russie ?
Pensez-vous que cette guerre cybernétique va rompre l'équilibre des forces du cyberspace comme certains le disent ?
Pensez-vous que les gouvernements peuvent soutenir ouvertement les pirates informatiques comme c'est le cas actuellement ?
Quels pourraient être les impacts des événements actuels après la guerre en Ukraine ? Les choses reviendront-elles à la normale ?
Voir aussi
300 000 hackers volontaires se réunissent pour combattre la Russie, dans un groupe Telegram appelé « IT Army of Ukraine »
Le collectif de pirates informatiques Anonymous déclare une "cyberguerre" contre la Russie, et désactive le site d'information de l'État
Un groupe de pirates informatiques lié à la Russie se serait introduit dans des comptes Facebook et aurait publié de fausses vidéos de soldats ukrainiens se rendant, selon Meta
L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clefs de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie