Depuis l'invasion de l'Ukraine par la Russie le 24 février, les groupes de pirates informatiques des deux pays se livrent également une guerre cybernétique. À ce jour, plusieurs infrastructures clés du cyberspace de la Russie comme de l'Ukraine ont déjà été la cible de cyberattaques, et des sites gouvernementaux sont régulièrement mis hors services. Mi-mars, c'est un plus de 300 000 hacktivistes qui se sont engagés aux côtés de l'Ukraine afin de combattre la Russie dans le cyberspace. Anonymous a également déclaré une "cyberguerre" à la Russie au lendemain de son invasion en Ukraine. Le groupe fait régulièrement des annonces sur ses activités.
Cette semaine, les médias russes ont rapporté que les hacktivistes ukrainiens ou soutenant l'Ukraine se sont attaqués à la chaîne d'approvisionnement en vodka en Russie. Selon les informations disponibles sur le sujet, la loi impose aux producteurs et distributeurs d'alcool d'enregistrer leurs expéditions sur le portail EGAIS. Mais plusieurs entités du secteur ont rapporté cette semaine que des attaques DDoS menées par des hacktivistes ukrainiens avaient mis le site hors service les 2 et 3 mai. La panne aurait touché non seulement la distribution de vodka, mais aussi les entreprises viticoles et les fournisseurs d'autres types d'alcool.
Des sources gouvernementales citées par certains médias locaux affirment que le site fonctionne normalement et que tout temps d'attente excessif est simplement dû à une forte demande. Toutefois, une entreprise, Fort, n'avait pas réussi à télécharger environ 70 % de ses factures sur EGAIS en raison de la panne. « En raison d'une panne à grande échelle, les usines ne peuvent pas accepter les réservoirs d'alcool, et les clients - magasins et distributeurs - ne peuvent pas recevoir les produits finis qui leur ont déjà été livrés », a déclaré un employé de la société. Les sources indiquent que les livraisons ont été suspendues dans la nuit du 4 mai.
Cela aurait provoqué une saturation dans plusieurs entrepôts en Russie. EGAIS a informé ses partenaires de la défaillance du système et a veillé à ce que les choses reviennent à la normale dès le lendemain. Bien que le portail ait commencé à fonctionner partiellement, l'attaque a provoqué l'interruption de la fourniture de produits aux détaillants et aux restaurants. Selon les médias locaux, les domaines "egais.ru", "service.egais.ru" et "check.egais.ru" étaient répertoriés sur le canal Telegram de l'"armée informatique" ukrainienne (IT Army of Ukraine). Il s'agit d'une initiative de piratage informatique coordonnée par le gouvernement ukrainien.
Dans le cadre de cette initiative, des sites russes importants sont répertoriés comme cibles et les pirates informatiques volontaires pour aider l'Ukraine à combattre les infrastructures Internet de la Russie sont invités à les attaquer par déni de service. Par le passé, cette initiative a conduit à la fermeture du site Web de la Bourse de Moscou. L'on ignore pour l'instant l'ampleur des dommages et des perturbations que ces attaques causent à l'État russe, mais selon des experts, l'initiative présente une valeur de propagande occasionnelle pour Kiev. Si les attaques sur le réseau de distribution d'alcool continuent, la Russie pourrait finir par en manquer.
Igor Kosarev, représentant de la vodka Ladoga, a déclaré que la société avait un arriéré de plus de 1 500 dossiers à charger, prévoyant qu'il y aura des retards jusqu'à ce que la situation se normalise. Bien que ce retard n'ait pas d'effet négatif sur les célébrations du 9 mai, certains responsables de sociétés vinicoles sont inquiets. Par exemple, Alexander Lipilin, directeur du groupe Beluga, a confirmé que les ventes aux consommateurs finaux restent inchangées. Si la panne dure plus longtemps que prévu - ou si d'autres attaques DDoS compromettent l'infrastructure d'EGAIS - il est probable qu'il y ait une pénurie de vodka et d'autres boissons alcoolisées.
Beluga est le plus grand producteur de boissons alcoolisées en Russie. D'autres sources ont rapporté que le groupe disBalancer propose son outil "Liberator" pour mener des attaques DDoS contre des sites de propagande ou des sources qui contribuent à l'invasion russe. L'application est disponible pour Windows, macOS et Linux. Bien que Liberator puisse amplifier les attaques de piratage sur la Russie, les chercheurs d'Avast signalent que son utilisation n'est pas sûre. « L'analyse d'un de ces outils montre qu'il n'est pas sûr, car il collecte des données personnelles qui peuvent identifier les utilisateurs », mentionnent-ils.
« Ces données comprennent l'adresse IP, le code pays, la ville, l'emplacement dérivé de l'adresse IP, le nom d'utilisateur, la configuration du matériel et du système. Les outils simples et faciles à utiliser partagés par ces initiatives peuvent constituer un risque pour la vie privée et la sécurité de la personne qui les télécharge », précisent-ils. En plus de disBalancer et d'Anonymous, d'autres groupes se targuent d'avoir piraté les bureaux et les systèmes du gouvernement russe en réponse à l'invasion de l'Ukraine.
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
300 000 hackers volontaires se réunissent pour combattre la Russie, dans un groupe Telegram appelé « IT Army of Ukraine »
Anonymous affirme avoir mis la main sur 820 Go de données de l'agence fédérale russe chargée de la supervision des communications, dont 526,9 Go d'emails et 290,6 Go de données brutes
L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clés de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie
Les derniers piratages russes montrent à quel point les "groupes criminels" sont utiles au Kremlin, les codeurs russes travailleraient avec le gouvernement, qui, de son côté, couvre leurs activités