Le piratage de données sensibles, de sites internet gouvernementaux et d’actualité, ainsi que des émissions de télévision proches de l’État russe a été revendiqué par les Anonymous. Mais qu’en est-il vraiment ? Le groupe d’hacktivistes anonymes est-il à l’origine des faits qu’il revendique ?
Ce n’est pas un secret, la guerre se déroule aussi sur la toile que ça soit par des campagnes de propagandes, de fake news, de piques que les comptes officiels ukrainiens et russes s’envoient sur les réseaux sociaux et de cyberattaques. De quoi réveiller un important groupe de pirates informatiques oubliés par beaucoup, les Anonymous. Quelques jours après le début du conflit, ces derniers ont annoncé des représailles à l’encontre de la Russie et de ses politiques.
Menace mise à exécution puisque les hackers ont revendiqué la désactivation de plusieurs sites du gouvernement, d’actualité et d’entreprises russes. Ils ont également partagé des données d’organes proches du Kremlin, dont Roskomnadzor, agence fédérale chargée de la censure auprès des médias russes. Mais les Anonymous sont-ils à réellement à l’origine de ces cyberattaques ? Il semblerait bien que oui.
D’après Jeremiah Fowler, co-fondateur de la société de cybersécurité Security Discovery, qui a travaillé avec des chercheurs pour vérifier les propos d’Anonymous, les attaques revendiquées par le groupe de pirates informatiques seraient bien de leur chef, rapporte CNBC. « Anonymous s’est avéré être un groupe très capable qui a pénétré des cibles, des dossiers et des bases de données de grande valeur dans la Fédération de Russie », a-t-il écrit dans un rapport.
Un joli palmarès
Le groupe de recherche a découvert que sur 100 bases de données russes analysées, 92 avaient bel et bien été compromises. Les Anonymous sont parvenus à accéder à des données de détaillants et de fournisseurs d’accès à Internet russes, mais aussi, et surtout à des sites intergouvernementaux.
Mais ils ne se sont pas arrêtés là et ont effacé de nombreux fichiers, renommé des dossiers « Putin_stop_this_war » et partagé des adresses mail et des informations d’identification administrative. Certaines bases de données piratées contenaient des informations de sécurité, des mots de passe internes et un « très grand nombre » de clés secrètes qui permettent de déverrouiller des données cryptées, rapporte Fowler.
D’après ce dernier, ce serait là encore le résultat du travail des Anonymous, la chronologie correspond. Quant à savoir ce qu’ils comptent faire de ces données, difficile à dire.
Médias proche de l’État russes piratés
Concernant les médias piratés, là encore, Fowler estime qu’il s’agit bien d’un acte signé par les Anonymous. « Mon partenaire chez Security Discovery, Bob Diachenko, a en fait capturé un flux d’actualités en direct sur un site Web et filmé l’écran, nous avons donc pu valider qu’ils avaient piraté au moins un flux en direct [avec] un message pro-ukrainien en russe », a déclaré Fowler.
Quant au piratage des sites des principales organisations et agences médiatiques russes, dont Gazprom et RT, agence de presse parrainée par l’État, confirmé par celles-ci, il porte la marque des Anonymous.
De « bons samaritains » et de la propagande
Mais les Anonymous – dont le nombre exact de membres est inconnu – ne sont pas les seuls pirates à vouloir contrer les plans de Poutine en s’attaquant à la Russie sur la toile. Plusieurs groupes de pirates informatiques se sont assemblés pour cibler les sites étatiques russes. Le groupe « IT Army of Ukraine » rassemble plus de 310.000 inscrits sur Telegram.
À côté de cela, d’autres groupes de hackers ont rapporté des faits qui se sont révélés faux. Un collectif pro-ukrainien a en effet affirmé avoir piraté un réacteur nucléaire russe, alors qu’un groupe pro-russe assure avoir fermé le site des Anonymous. Deux affirmations jugées fausses par Check Point, société de cybersécurité.
« Comme il n’y a pas de véritable site Web officiel d’Anonymous, cette attaque … semble être davantage un rappel du moral de la partie pro-russe et un événement publicitaire », a déclaré le Check Point.
La guerre sur la toile ne fait que commencer
Le mouvement hacktiviste est un fervent défenseur de la liberté d’expression, de la presse et de la lutte contre la censure. Il s’est notamment fait connaitre dans les années 2010 – bien qu’il ait été fondé bien plus tôt – pour avoir ciblé les sites des gouvernements égyptien et tunisien, en réaction au printemps arabe. Il s’était également manifesté lors de la fermeture du site de téléchargement direct Megaupload en s’attaquant à plusieurs sites des autorités américaines.
Mais il ne faut pas oublier que le groupe qui ne se revendique d’aucun pays ni d’aucune appartenance et qui repose sur l’idée d’identité partagée se livre à des actes criminels, souligne Paul de Souza, le fondateur de l’initiative à but non lucratif Cyber Security Forum Initiative. Cela n’empêche pas un grand nombre de personnes de les soutenir.
« Ils sont presque comme un cyber Robin des Bois, lorsqu’il s’agit de causes qui tiennent vraiment à cœur les gens, pour lesquelles personne d’autre ne peut vraiment rien faire », a déclaré Fowler. « Vous voulez de l’action maintenant, vous voulez la justice maintenant, et je pense que des groupes comme Anonymous et les hacktivistes donnent aux gens cette satisfaction immédiate. »
Or, pour Marianne Bailey, partenaire en cybersécurité du cabinet de conseil Guidehouse et ancienne responsable de la cybersécurité à la National Security Agency des États-Unis, ces groupes d’hacktivistes peuvent avoir un poids énorme durant une guerre, avec des répercussions importantes et incontrôlées. D’autant plus qu’un collectif peut agir en réaction à un fait dont l’origine a été manipulée.
Moins coûteuses, plus faciles et efficaces, les cyberguerres ne feront qu’augmenter avec le temps, d’autant plus que les responsables peuvent plus facilement nier en être à l’origine qu’une guerre militaire traditionnelle.
