Mais au cours du troisième mois de la guerre, la Russie, et non les États-Unis, est aux prises avec une vague de piratage sans précédent qui relie l’activité gouvernementale, le volontariat politique et l’action criminelle.
Les attaquants numériques ont pillé les dossiers financiers personnels du pays, dégradé des sites Web et divulgué des décennies de courriels gouvernementaux à des militants anti-secret à l’étranger. Une enquête récente a révélé qu’en mars, plus de mots de passe et d’autres données sensibles de Russie ont été divulgués sur l’Internet ouvert que d’informations de tout autre pays.
Les documents publiés comprennent une cache d’un bureau régional du régulateur des médias Roskomnadzor qui a révélé les problèmes qui préoccupaient le plus ses analystes des médias sociaux – y compris l’antimilitarisme et la légalisation de la drogue – et qu’il a déposé des rapports auprès de l’agence de renseignement fédérale FSB, qui comprenait également l’affaire était l’arrestation de certains se plaignant de la politique gouvernementale.
Un trésor distinct de VGTRK, ou All-Russia State Television and Radio Broadcasting Co., a révélé 20 ans de courriels de la chaîne de médias d’État et est « gros » en termes d’impact attendu, a déclaré un chercheur de la société de cybersécurité Recorded Future qui a parlé sous sous couvert d’anonymat pour discuter de son travail dans des cercles de piratage dangereux.
Le cache de diffusion et une partie des autres butins notables ont été obtenus par un petit groupe de hacktivistes appelé Network Battalion 65, qui s’est formé lorsque la guerre semblait inévitable.
« Gouvernement de la Fédération : Votre manque d’honneur et vos crimes de guerre flagrants vous ont valu un prix spécial », lit-on dans une note laissée sur le réseau d’une victime. « Cette banque est piratée, rachetée et bientôt des données sensibles seront déversées sur Internet. »
Dans sa première interview approfondie, le groupe a déclaré au Washington Post via un chat crypté qu’il ne recevait aucune direction ou assistance de la part de responsables gouvernementaux en Ukraine ou ailleurs.
« Nous payons nos propres infrastructures et y consacrons notre temps en dehors des emplois et des engagements familiaux », a déclaré un porte-parole anonyme en anglais. « Nous ne demandons rien en retour. C’est juste.
Christopher Painter, ancien haut diplomate américain sur les questions de cyber, a déclaré que la recrudescence de ces activités risquait de provoquer une escalade et une ingérence dans les opérations secrètes du gouvernement. Mais jusqu’à présent, il semble aider les cibles américaines en Russie.
« Les buts sont-ils dignes ? Oui », a déclaré Painter. « C’est une tendance intéressante qu’ils soient maintenant la cible de tout cela. »
Painter a averti que la Russie disposait toujours de capacités offensives, et les responsables américains ont exhorté les organisations à se préparer à une cyberattaque russe attendue, qui pourrait être déployée à un moment où l’effet de levier est maximal.
Mais la victime la plus importante de la vague d’attaques a peut-être été le mythe de la cyber-suprématie de la Russie, qui pendant des décennies a dissuadé les pirates informatiques d’autres pays – ainsi que les criminels à l’intérieur de ses frontières – de cibler une nation avec une opération aussi formidable.
« Le sentiment que la Russie est interdite a quelque peu disparu, et le hacktivisme est l’une des formes les plus accessibles pour attaquer un régime injuste ou son infrastructure de soutien », a déclaré Emma Best, co-fondatrice de Distributed Denial of Secrets, qui a reconnu et publié , entre autres, les découvertes réglementaires et de radiodiffusion.
Alors que de nombreux pirates informatiques veulent éduquer le public sur le rôle de la Russie dans des domaines tels que la propagande et la production d’énergie, Best a déclaré qu’une motivation secondaire après l’invasion était « le halètement symbolique » de Poutine et de certains des oligarques.
« Il cultive l’image d’un homme fort depuis des décennies, mais non seulement il est incapable d’arrêter les cyberattaques et les fuites qui frappent son gouvernement et ses industries clés, mais c’est lui qui les a provoquées. »
Les pirates informatiques volontaires ont reçu un coup de pouce unique du gouvernement ukrainien, qui a soutenu l’effort et proposé des cibles via sa chaîne IT Army sur Telegram. On pense que les pirates du gouvernement ukrainien travaillent directement contre d’autres cibles russes, et les responsables ont divulgué des données piratées, y compris les noms des troupes et des centaines d’agents du FSB.
« Il y a des institutions étatiques en Ukraine qui s’intéressent à certaines des données et soutiennent activement certaines de ces opérations », a déclaré un analyste de la société de sécurité Flashpoint, qui s’est exprimé sous couvert d’anonymat en raison de la sensibilité de son travail.
Des criminels de droit commun sans intérêt idéologique dans le conflit se sont également impliqués, profitant d’équipes de sécurité occupées pour voler de l’argent tandis que l’aura d’invincibilité s’estompe, ont déclaré des chercheurs.
Le mois dernier, une enquête trimestrielle sur les adresses e-mail, les mots de passe et d’autres données sensibles divulgués sur Internet a identifié plus de comptes de victimes susceptibles d’être d’origine russe que ceux de tout autre pays. La Russie est arrivée en tête du sondage pour la première fois, selon la société lituanienne de réseau privé virtuel et de sécurité SurfShark, qui utilise les renseignements sous-jacents pour avertir les clients concernés.
Le nombre d’informations d’identification russes suspectes, telles que les adresses e-mail .ru, a bondi à 50% du total mondial en mars, soit le double du mois précédent et plus de cinq fois les données publiées en janvier.
« Les États-Unis sont généralement les premiers. Parfois, c’est l’Inde », a déclaré Agneska Sablovskaja, chercheuse en données chez SurfShark. « C’était vraiment surprenant pour nous. »
Le commerce du crime peut aussi devenir politique, et cela a certainement à voir avec la guerre en Ukraine.
Peu de temps après l’invasion, l’un des gangs de rançongiciels les plus impitoyables, Conti, a annoncé qu’il unirait ses forces pour protéger les intérêts russes dans le cyberespace.
La promesse s’est retourné contre lui de manière spectaculaire car, comme de nombreux groupes criminels russophones, il avait des succursales en Ukraine.
L’un d’eux a ensuite publié plus de 100 000 discussions de gangs internes et plus tard le code source de son programme principal, ce qui permet aux logiciels de sécurité de détecter et de bloquer plus facilement les attaques.
Le Network Battalion 65 est allé encore plus loin. Il a modifié la version divulguée du code Conti pour contourner les nouvelles détections, améliorer le cryptage, puis l’a utilisé pour verrouiller les fichiers des entreprises russes affiliées au gouvernement.
« Nous avons décidé qu’il valait mieux donner à la Russie un avant-goût de sa propre médecine. Conti a causé (et cause toujours) beaucoup de chagrin et de douleur pour les entreprises du monde entier », a déclaré le groupe. « Dès que la Russie arrêtera cette stupidité en Ukraine, nous arrêterons complètement nos attaques. »
Pendant ce temps, Network Battalion 65 a continué à demander des paiements de ransomware victimes honteuses sur Twitter pour mauvaise sécurité. Le groupe a déclaré qu’il n’avait pas encore reçu d’argent mais qu’il ferait don de tout ce qu’il collecterait à l’Ukraine.
Network Battalion a reçu les e-mails diffusés par l’État et d’autres trésors et les a transmis à DDoSecrets, ce qui en fait l’un des plus importants de plusieurs fournisseurs de hacktivistes sur ce site, aux côtés d’un groupe pro-occidental appelé AgainstTheWest et de quelques marques Anonymous, un plus grand, collectif plus lâche et récemment renaissant qui accueille tout le monde.
Dans une interview du 3 avril avec un chercheur nommé Dissent Doe, qui gère le site Web DataBreaches.net, le chef d’AverseTheWest a déclaré que le groupe s’était formé en octobre et se composait de six hackers anglophones, tous employés dans le privé mais avec des antécédents en matière de renseignement.
L’objectif initial « était de voler des secrets d’État, des logiciels gouvernementaux (sous forme de code source), des documents privés, etc. Cependant, nous avons également eu l’idée que nous devrions prendre des mesures contre la Chine car elle a ciblé l’Occident dans des campagnes de cyberespionnage au fil des ans », a déclaré le pirate informatique.
Après avoir atteint des cibles en Chine, AgainstTheWest est passé à celles de Corée du Nord, d’Iran et de Russie.
Le chef a déclaré que le groupe n’agissait pas directement pour une agence de renseignement, mais a refusé de dire s’il était soutenu par l’une d’entre elles. « Nous faisons notre travail dans l’espoir que les renseignements occidentaux en tireront profit. Nous partageons tous les documents privés avec quiconque du gouvernement américain/européen.
Le groupe a publié plus de documents sur DDoSecrets. Best a reçu une demande d’un compte militaire américain pour un accès au-delà de ce qu’elle a publié, mais l’a refusée.
Painter, l’ancien expert du ministère de l’État et de la Justice, a déclaré qu’il craignait que certains pirates informatiques volontaires n’aillent trop loin et endommagent les infrastructures civiles ou déclenchent une réponse plus large, et a averti que d’autres pourraient cacher des motifs supplémentaires.
« Normalement, vous ne voulez pas encourager les pirates informatiques confiants », a déclaré Painter. Mais ensuite, il a convenu: « Nous ne sommes pas dans un cours normal des événements. »
Le message Les hacktivistes et les cybercriminels font des ravages en Russie est apparu en premier sur Germanic News.