Rejoindre une guerre, ça ne se fait pas que sur le champ de bataille : les hackers se mobilisent de part et d’autre du conflit russo-ukrainien

Alors que l’Ukraine a lancé un appel aux volontaires venus de l’étranger, que les Russes recruteraient en Syrie, et que le marché du mercenariat se porte à merveille, la participation d’étrangers au conflit russo-ukrainien ne se fait pas que sur le terrain, fusil d’assaut en bandoulière. Dans le monde entier, hackers et autres pirates informatiques prennent parti pour un camp ou pour l’autre et lâchent leurs bombes numériques sur les systèmes considérés comme ennemis.

Le nombre de cyberattaques menées par – et au nom – des deux pays depuis le début de la guerre est « stupéfiant », selon la branche de recherche de Check Point Software Technologies, un fournisseur mondial de systèmes informatiques sécurisés basé en Israël. « Pour la première fois dans l’histoire, n’importe qui peut se joindre à une guerre », a déclaré Lotem Finkelstein, responsable du renseignement sur les menaces chez Check Point Software. « Nous voyons l’ensemble de la communauté cybernétique impliquée, où de nombreux groupes et individus ont pris parti, soit pour la Russie, soit pour l’Ukraine. C’est un grand chaos informatique. »

« N’importe qui peut rejoindre cette guerre »

La firme de sécurité mène quasiment en direct une grande étude quantitative de l’activité des pirates en ligne, et selon ses données, au cours des trois premiers jours qui ont suivi l’invasion, les attaques en ligne contre les secteurs militaire et gouvernemental ukrainiens ont augmenté de 196 %. Elles ont également augmenté modestement contre les organisations privées russes (4 %) et ukrainiennes (0,2 %), alors qu’elles ont simultanément diminué dans la plupart des autres régions du monde.

Depuis lors, les autorités ukrainiennes estiment que quelque 400.000 pirates informatiques multinationaux se sont portés volontaires pour aider leur pays, a déclaré Yuval Wollman, président de la société de cybersécurité CyberProof et ancien directeur général du ministère israélien du renseignement: « Ces volontaires ont créé des perturbations généralisées – en taguant des messages anti-guerre sur les médias russes et en faisant fuir les données des opérations de piratage rivales. Nous n’avons jamais vu un tel niveau d’implication d’acteurs extérieurs sans lien avec le conflit ».

La Russie nie toujours ses offensives informatiques

La Russie passait depuis des années comme un des pays les plus influents sur l’internet, déployant des armées de hackers employés par l’État et capables de mener des attaques coordonnées contre une cible, fut-elle un pays, mais aussi d’influencer une opinion publique à coup de campagnes de désinformation. La Fédération de Russie a toutefois toujours nié mener ce genre d’action numérique agressive ; elle le nie d’ailleurs encore, selon un récent tweet de l’ambassade russe de Washington.

Les données de Check Point Software pointent toutefois vers une baisse de l’activité des pirates du Kremlin, peut-être en vue d’une stratégie basée sur des attaques moins identifiables. Mais aussi peut-être car il leur faut défendre leur territoire numérique. Suite à un appel sur Twitter du ministre ukrainien des Affaires numériques Mykhailo Fedorov, l’Ukraine s’est dotée d’un réseau informel d’alliés fort d’au moins 308.000 membres et qui s’est baptisé « the IT Army of Ukraine ».

Réseau de pirates pro-ukrainiens

Cette constellation de volontés individuelles s’emploie à harceler la cybersécurité russe tout en luttant contre la désinformation du Kremlin, en Russie comme dans les autres pays.

Ces pirates qui se sont trouvé une cause s’attaquent aux sites de l’État russe et tentent de favoriser la transmission d’informations venant d’autres sources auprès de la population du pays. Des piqures de moustique sans doute, pour la machine de guerre de Vladimir Poutine, mais qui pourraient contribuer à effriter encore un peu plus son soutien populaire, déjà fort mis à mal auprès d’une frange de la population.

Plus