« Je n’ai jamais vu ça ! » Volodymyr « Bob » Diachenko, consultant ukrainien en cybersécurité, connaît ce milieu sur le bout des doigts. Selon lui, la mobilisation de ses pairs à la suite de l’invasion russe de l’Ukraine, en particulier pour mener des attaques informatiques contre la Russie, est à la mesure des événements qui secouent le pays : sans précédent.
Depuis le 24 février, date du début de l’invasion par l’armée russe, des milliers d’internautes, aux compétences techniques hétérogènes, ont rejoint divers groupes destinés à lancer un maximum d’attaques informatiques contre les infrastructures numériques russes.
« Tous les gens que je connais sont engagés, à différents niveaux. Personne ne reste à l’écart. C’est tellement simple maintenant, que n’importe qui peut utiliser un programme informatique pour attaquer des sites russes. Il y a des instructions, y compris sur des chaînes officielles ou dans les médias ! », note Bob Diachenko, au téléphone depuis l’ouest de l’Ukraine.
Foisonnement d’initiatives
Ce mouvement commence dès les premiers jours du conflit, lorsque le ministère de la transition numérique ukrainien appelle ses citoyens à rejoindre l’IT Army of Ukraine. En une seule journée, 120 000 volontaires rejoignent le groupe Telegram créé pour l’occasion. Ils sont aujourd’hui plus de 310 000. Les administrateurs de ce groupe postent depuis des listes de sites et de serveurs informatiques à viser. Il s’agit là d’attaques basiques, dites « en déni de service », qui consistent à multiplier artificiellement les connexions à un site Internet afin de le rendre inaccessible. Banques, services de livraison, médias ou entreprises participant à l’infrastructure du Web russe : des centaines de cibles ont été désignées.
Certains groupes se revendiquent par ailleurs de la mouvance Anonymous, donnant un second souffle à ce « puissant imaginaire », en perte de vitesse depuis quelques années. Ainsi, certains comptes proches du courant ont revendiqué le piratage de chaînes de télévision russes, qui se sont mises à diffuser des messages hostiles à la guerre (une opération impossible à confirmer).
D’autres rassemblements de volontaires sont issus du solide tissu industriel de la cybersécurité en Ukraine. Il y a quelques mois, Bohdan Ivashko officiait au sein du géant du jeu vidéo Ubisoft, où il a notamment travaillé sur le combat de coqs dans Far Cry 6. Désormais employé dans une start-up de cybersécurité, il vient de passer ses dernières semaines à construire Death by a 1000 needles (« mort par 1 000 aiguilles »), un logiciel conçu pour lancer des attaques en déni de service. Ce dernier vient tout juste d’être adopté par le groupe IT Army of Ukraine. « Je me sentais coupable de me retrouver dans une partie plutôt sûre de l’Ukraine, et je ne pouvais pas rester assis pendant que des gens se faisaient tuer », se remémore-t-il aujourd’hui.
Parfois, ce sont des entreprises entières qui s’impliquent, comme Cyber Unit Technology, qui a lancé un bug bounty (« prime au bug ») un peu particulier. Système mettant d’ordinaire en relation hackeurs et entreprises – les premiers piratant les seconds contre rémunération afin d’identifier des failles de sécurité – il a ici été inversé : Cyber Unit Technology affirme ainsi rémunérer des pirates qui identifieraient des failles informatiques chez les entreprises russes afin d’utiliser ces défauts dans le cadre de cyberattaques.
Un groupe Telegram, où les volontaires s’échangent astuces et questions, a, bien sûr, été mis en place
Des développeurs de la région de Lviv ont également donné naissance à un jeu en ligne, qui, lorsqu’il est ouvert sur un ordinateur ou un téléphone, lance en réalité des attaques contre des sites Web russes. Ses créateurs revendiquent avoir fait « tomber » le site de Rosneft, le géant pétrolier. Une autre entreprise d’origine ukrainienne, Hacken, a modifié un outil qu’elle utilisait pour tester la résistance des sites Web de ses clients en logiciel pouvant être téléchargé par n’importe qui, baptisé Liberator et conçu pour attaquer automatiquement des sites russes. Un groupe Telegram, où les volontaires s’échangent astuces et questions, a, bien sûr, été mis en place. Interrogé par Le Monde, un de ses développeurs revendique deux mille utilisateurs quotidiens.
Le risque d’élimination d’activistes trop visibles
Des groupes de pirates plus anciens ont également rejoint la « danse », comme les Belarusian Cyber Partisans. Ce groupe, dont l’origine reste floue et qui lutte numériquement contre le régime de Minsk depuis plusieurs mois, a revendiqué le ralentissement d’une partie du trafic ferroviaire en Biélorussie avec pour but de contrarier les mouvements de troupes russes, Moscou utilisant son voisin comme base arrière pour son offensive en Ukraine.
Certaines attaques vont plus loin que de simples dénis de service, explique Bob Diachenko :
Un autre domaine où nos compétences s’avèrent utiles sont les attaques plus sophistiquées : rentrer dans des comptes courriels, récupérer des données sensibles de sites militaires ou gouvernementaux. Ce sont des choses auxquelles on n’oserait même pas penser en temps de paix, mais aujourd’hui j’ai le sentiment que c’est la chose à faire.
Ces offensives plus évoluées s’organisent plus discrètement. Un ancien membre des services de renseignement ukrainiens reconverti dans la cybersécurité, que nous avons contacté, a ainsi refusé de répondre à nos questions, citant le risque que les Russes puissent éliminer physiquement tout activiste un peu trop visible.
Ce foisonnement d’initiatives est souvent directement encouragé, voire organisé, par le gouvernement ukrainien, qui trouve dans ces pirates mercenaires d’utiles supplétifs pour compliquer un peu plus la vie numérique russe. Le ministre de la transformation numérique, Mykhaïlo Fedorov, est la clé de voûte du dispositif : c’est lui qui est à l’origine d’IT Army of Ukraine. C’est aussi lui qui a demandé au dirigeant de Cyber Unit Technologies de constituer une équipe de pirates. M. Fedorov le reconnaissait d’ailleurs sans ambages dans Le Monde : « Nous avons déjà mené une cinquantaine d’attaques », révélait-il, à la première personne du pluriel. Dans les colonnes d’Haaretz, il laisse également entendre que les autorités fournissent aux volontaires des listes de sites à attaquer.
Un impact notable
Difficile d’évaluer avec certitude l’efficacité des attaques. Un faisceau d’indices accrédite cependant l’idée qu’elles ont eu un impact notable. Netblocks, un observatoire de la connectivité à Internet, notait, quelques jours après les premières offensives, que l’accès aux sites du Kremlin, du Parlement russe ou du ministère de la défense était très difficile.
Sur le long terme, les mesures de Chris Partridge confirment l’efficacité des actions de l’IT Army of Ukraine. Cet ingénieur en cybersécurité, qui travaille pour Amazon, s’est penché sur la question sur son temps libre. Il a construit un outil qui vérifie, pour chaque site visé par le groupe d’« hacktivistes », s’il est encore accessible. Ses mesures montrent qu’une bonne partie des sites attaqués ont été, au moins un temps, inaccessibles en Russie.
Le ministère russe a officiellement proposé aux banques une aide pour lutter contre ces offensives
Rostelecom-Solar, une entreprise de cybersécurité russe, a, de son côté, annoncé avoir détecté, lors des dix premiers jours de mars, une hausse significative des attaques en déni de service. Le ministère russe a officiellement proposé aux banques, qui font partie des organismes visés par les volontaires ukrainiens, une aide pour lutter contre ces offensives. Mais ces dernières font-elles une réelle différence dans le conflit ? « Je ne pense pas que ces attaques soient efficaces d’un point de vue stratégique », concède Bob Diachenko, qui préfère voir en elles « une sorte de cri de colère de la société ukrainienne ».
Participer à ces attaques n’est pas sans risque. L’entreprise spécialisée Talos a détecté, il y a peu, un programme censé effectuer des cyberattaques contre la Russie qui était en fait un logiciel malveillant dérobant les informations personnelles de celui qui le télécharge. L’irruption d’autant de civils dans le versant numérique de la guerre pose par ailleurs des questions nouvelles. L’une des entreprises qui participent à cet effort de guerre, Hacken, est, par exemple, basée en Estonie, à Tallinn, mais l’essentiel de ses salariés se trouve actuellement en Espagne, selon le site Politico. Comment la Russie peut-elle percevoir des attaques menées depuis des pays occidentaux avec lesquels elle n’est pourtant pas en conflit ouvert ? Certains experts craignent une escalade dans le cyberespace.
Contribuer
Réutiliser ce contenu
