Anonymous a annoncé avoir lancé des cyberopérations qui ont brièvement mis hors service le site Web RT.com du service d'information Russia Today (RT), contrôlé par l'État. Anonymous a également annoncé en début d'année s'en être pris à de nombreux sites Web du Kremlin, du gouvernement russe et du ministère russe de la Défense. L'agence de presse RT.com a confirmé que l'attaque a eu lieu, précisant qu'elle a ralenti certains sites Web et en a mis d'autres hors ligne pendant « de longues périodes ».
La Russie est sous le coup de sanctions de Paris et de la communauté internationale concernant un certain nombre de hautes technologies, après avoir envahi l'Ukraine. Mais d'autres entités non étatiques ont également décidé d'affronter la Russie sur un autre angle. Le groupe de pirates informatiques a déclaré une guerre cybernétique à la Russie et dit avoir lancé une série d'attaques contre le gouvernement russe. L'annonce a été faite par le biais d'une série de tweets provenant de différents comptes Twitter prétendument gérés par le collectif.
« Anonymous a fait apparaître les cyberdéfenses gouvernementales et civiles de la Russie comme faibles », a déclaré Jeremiah Fowler. « Le groupe a démystifié les cybercapacités de la Russie et a réussi à mettre dans l'embarras des entreprises russes, des agences gouvernementales, des sociétés d'énergie et autres. » « Le pays a peut-être été le 'rideau de fer' », a-t-il ajouté, « mais avec l'ampleur de ces attaques menées par une armée de hackers en ligne, il semble plutôt être un 'rideau de papier'. »
Classer les revendications des Anonymous
Bien que les frappes de missiles fassent davantage les gros titres ces jours-ci, Anonymous et ses groupes affiliés ne perdent pas le nord, a déclaré Fowler, qui a résumé un grand nombre des revendications du collectif contre la Russie dans un rapport publié le 5 août. Les revendications d'Anonymous sont régroupées en six catégories :
Piratage des bases de données
Allégations :
- publication d'informations divulguées concernant des militaires russes, la Banque centrale de Russie, l'agence spatiale Roscosmos, des sociétés pétrolières et gazières (Gazregion, Gazprom, Technotec), la société de gestion immobilière Sawatzky, le radiodiffuseur VGTRK, la société informatique NPO VS, des cabinets d'avocats, etc. ;
- défiguration et suppression des fichiers piratés.
Anonymous a affirmé avoir piraté plus de 2 500 sites russes et biélorusses, a déclaré Fowler. Dans certains cas, des données volées ont été divulguées en ligne, a-t-il ajouté, en quantités si importantes qu'il faudra des années pour les examiner. « L'évolution la plus importante serait le nombre massif de dossiers pris, cryptés ou mis en ligne », a déclaré Fowler.
Shmuel Gihon, chercheur en sécurité à la société de renseignement sur les menaces Cyberint, a reconnu que la quantité de données divulguées est "considérable ". « Actuellement, nous ne savons même pas quoi faire de toutes ces informations, car c'est quelque chose que nous ne nous attendions pas à avoir en si peu de temps », a-t-il déclaré.
Cibler les entreprises qui continuent à faire des affaires en Russie
Allégations :
- blocage des sites web des entreprises identifiées comme continuant à faire des affaires en Russie ;
- déversement de 10 Go d'e-mails, de mots de passe et d'autres données appartenant à l'entreprise alimentaire suisse Nestlé. Nestlé a déclaré que ces allégations n'avaient "aucun fondement".
À la fin du mois de mars, un compte Twitter nommé @YourAnonTV a commencé à publier les logos d'entreprises qui étaient censées continuer à faire des affaires en Russie, avec un message lançant un ultimatum pour se retirer de la Russie dans les 48 heures « sinon vous serez dans notre ligne de mire ». En ciblant ces entreprises, les hacktivistes augmentent les enjeux financiers de la poursuite de leurs activités en Russie.
« En s'attaquant à leurs données ou en perturbant leur activité, les entreprises risquent bien plus que la perte de ventes et des relations publiques négatives », a déclaré Fowler.
Blocage de sites web
Allégations :
- blocage de sites web russes et biélorusses ;
- perturbation de la connectivité Internet au Forum économique international de Saint-Pétersbourg, ce qui a retardé d'environ 100 minutes le discours liminaire de Vladimir Poutine.
Les attaques par déni de service distribué (DDoS) consistent à inonder un site web d'un trafic suffisant pour le mettre hors ligne. Un moyen de base pour se défendre contre ces attaques consiste à « bloquer la géolocalisation » des adresses IP étrangères. En piratant les serveurs russes, les Anonymous ont prétendument contourné ces mécanismes de défense, a déclaré Fowler.
"Les propriétaires des serveurs piratés n'ont souvent aucune idée que leurs ressources sont utilisées pour lancer des attaques sur d'autres serveurs [et] sites web", a-t-il ajouté.
Contrairement à l'opinion générale, les attaques DDoS sont plus que des inconvénients mineurs, a déclaré M. Fowler.
"Pendant l'attaque, les applications critiques deviennent indisponibles [et] les opérations et la productivité s'arrêtent complètement", a-t-il déclaré. "Il y a un impact financier et opérationnel lorsque les services sur lesquels le gouvernement et le grand public comptent sont indisponibles."
Formation des nouvelles recrues
Revendications :
- former les gens à lancer des attaques DDoS et à masquer leur identité ;
- fournir une assistance à l'Ukraine en matière de cybersécurité.
La formation de nouvelles recrues a permis à Anonymous d'étendre sa portée, son nom de marque et ses capacités, a déclaré Fowler. Les gens voulaient s'impliquer, mais ne savaient pas comment, a-t-il ajouté. Anonymous a comblé cette lacune en formant des acteurs de bas niveau à des tâches de base, a-t-il ajouté.
Cela a permis aux pirates qualifiés de lancer des attaques plus avancées, comme celles de NB65, un groupe de pirates affilié à Anonymous qui a affirmé ce mois-ci sur Twitter avoir utilisé un « rançongiciel russe russe » pour prendre le contrôle du domaine, des serveurs de messagerie et des postes de travail d'une usine de fabrication exploitée par la compagnie d'électricité russe Leningradsky Metallichesky Zavod.
« Comme dans le sport », a déclaré Fowler, « les pros ont la Coupe du monde et les amateurs ont les petits terrains, mais tout le monde joue ».
Détournement de services de médias et de streaming
Allégations :
Affichage d'images et de messages censurés sur des émissions de télévision, telles que Russia-24, Channel One, Moscow 24, Wink et Ivi. Attaques accrues à l'occasion des fêtes nationales, notamment le piratage de la plateforme vidéo russe RuTube et des listes de chaînes de télévision intelligentes le « jour de la Victoire » de la Russie (9 mai) et de l'agence fédérale russe de l'immobilier Rosreestr le « jour de la Constitution » de l'Ukraine (28 juin).
Cette tactique vise à saper directement la censure russe de la guerre, mais M. Fowler a déclaré que les messages ne résonnent qu'auprès de « ceux qui veulent les entendre ». Ces citoyens russes utilisent peut-être déjà des VPN pour contourner les censeurs russes ; d'autres ont été emprisonnés ou ont choisi de quitter la Russie.
Parmi ceux qui quittent la Russie figurent les "super riches" - dont certains partent pour Dubaï - ainsi que des professionnels du journalisme, de la technologie, du droit et du conseil.
S'adresser directement aux Russes
Revendications :
Piratage d'imprimantes et modification de reçus d'épicerie pour imprimer des messages antiguerre et pro-ukrainiens.
- Envoi de millions d'appels, d'e-mails et de SMS à des citoyens russes ;
- Envoi de messages aux utilisateurs du site de réseau social russe VK.
De toutes les stratégies, « celle-ci se distingue comme étant la plus créative », a déclaré Fowler, même s'il pense que ces efforts sont en train de s'essouffler. Fowler a ajouté que ses recherches n'ont pas permis de mettre en doute les affirmations des Anonymous jusqu'à présent.
Quelle est l'efficacité des Anonymous ?
« Les méthodes utilisées par les Anonymous contre la Russie ont non seulement été très perturbatrices et efficaces, mais elles ont également réécrit les règles de conduite d'une cyberguerre moderne financée par la foule », a déclaré Fowler. Les informations recueillies à partir des brèches dans les bases de données peuvent révéler des activités criminelles ainsi que « qui tire les ficelles et où va l'argent », a-t-il ajouté.
Toutefois, la plupart des informations sont en russe, a déclaré Gihon. Selon lui, les cyberspécialistes, les gouvernements, les hacktivistes et les passionnés du quotidien vont probablement examiner les données, mais ils ne seront pas aussi nombreux qu'on pourrait le penser. M. Gihon a également déclaré qu'il ne pense pas que des poursuites pénales soient probables.
« Un grand nombre des personnes qu'ils ont compromises sont parrainées par le gouvernement russe », a-t-il dit. « Je ne vois pas comment ces personnes vont être arrêtées de sitôt ». Cependant, les fuites s'accumulent les unes après les autres, a déclaré Gihon.
Fowler s'est fait l'écho de ce sentiment, affirmant qu'une fois qu'un réseau est infiltré, les systèmes peuvent « tomber comme des dominos ». Les pirates s'appuient souvent sur les fuites des autres, une situation que Gihon appelle « le pain et le beurre » de leur façon de travailler. « Cela pourrait être le début de campagnes massives qui se dérouleront plus tard », a-t-il déclaré.
Fowler et Gihon sont d'accord pour dire que le résultat le plus immédiat de ces piratages est que les défenses de la Russie en matière de cybersécurité se sont révélées beaucoup plus faibles qu'on ne le pensait. Toutefois, M. Gihon a ajouté que les cybercapacités offensives de la Russie sont fortes.» « Nous nous attendions à voir plus de force de la part du gouvernement russe », a déclaré Gihon, « au moins lorsqu'il s'agit de leurs actifs stratégiques, tels que les banques et les chaînes de télévision, et surtout les entités gouvernementales. »
Anonymous a levé le voile sur les pratiques de cybersécurité de la Russie, a déclaré Fowler, ce qui est « à la fois embarrassant et démoralisant pour le Kremlin. »
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
Le groupe de cybercriminels, Anonymous, agirait plus rapidement que la bureaucratie gouvernementale, dans le conflit russo-ukrainien
Le collectif de pirates informatiques Anonymous déclare une "cyberguerre" contre la Russie, et désactive le site d'information de l'État
La Russie affirme que les sanctions américaines pourraient entraîner un crash de l'ISS, Musk, le fondateur de SpaceX, suggère que son entreprise pourrait maintenir l'ISS en vol