Anonyme a déclaré un cyberguerre à grande échelle contre la Russie après l’invasion de l’Ukraine. Considérant que la Russie possède l’une des plus grandes cyber-armées de la planète et que ses agences de renseignement maintiennent certains des groupes extérieurs les plus compétents du réseau de réseaux, un spécialiste de la cybersécurité (un Américain qui a travaillé à Kyiv pendant les 10 dernières années, jusqu’à sa fuite en Pologne en février) a enquêté pour savoir si les hacktivistes anonymes atteignent leurs objectifs. Et comment font-ils ?
L’invasion russe de l’Ukraine se poursuit même si l’actualité y prête de moins en moins attention. Comme d’habitude… L’invasion a fait des milliers de morts et de blessés, des millions de personnes déplacées à l’intérieur de l’Ukraine et la plus grande crise de réfugiés en Europe depuis la Seconde Guerre mondiale. Sans parler des conséquences économiques qui se sont propagées à toute la planète, une inflation galopante qui nous appauvrit chaque mois et une récession à l’horizon alors qu’à ce moment de l’année nous devrions en finir avec les conséquences de la pandémie de coronavirus COVID.
Lorsque l’invasion a commencé en février, nous avons fait une modeste analyse de la situation, car la guerre en Ukraine se déroule également dans le cyberespace. Si dans le monde physique la Russie se montre assez « incompétente pour atteindre ses objectifs », comme on peut le déduire de toutes les analyses internationales, dans le monde du cyberespace la Russie dispose d’éléments d’attaque et de défense qui sont cités parmi l’élite planétaire.
Selon un rapport de Microsoft, les services de sécurité russes préparé à l’avance pour l’incursion militaire et ont probablement tenté ou avaient déjà accédé aux systèmes d’information et de technologie de l’Ukraine, y compris les fournisseurs d’énergie et d’autres services essentiels. En fait, avant l’invasion, des cyberattaques (DDoS, sites Web piratés, logiciel malveillant Wiper supprimant des données et des programmes) contre des infrastructures critiques, des agences gouvernementales et des entités financières étaient déjà enregistrées en Ukraine, en Lituanie et en Lettonie. Certes, ces attaques se sont poursuivies de la part d’agences et de groupes russes parrainés par le gouvernement Poutine.
Anonymous passe à l’action
C’est le pseudonyme utilisé par le groupe de cyberactivisme et hacktivisme qui opère depuis 2003. Connu pour ses cyberattaques contre des gouvernements de toutes sortes, des entreprises, des sectes, des sociétés de droits d’auteur, etc., beaucoup de gens voyaient Anonymous comme des cyber vandales. Anonymous a beaucoup menacé et réussi quelques piratages, mais ils n’ont pas mené d’attaques véritablement bouleversantes.
Lorsque l’invasion de l’Ukraine a commencé, Anonymous a déclaré une cyberguerre contre la Russie et le ton des médias et de l’opinion publique sur les actions du groupe a évolué vers une réputation de « Robin des bois numérique ». Le groupe a reçu un soutien pour ses actions dans la défense d’une Ukraine plus petite contre une Russie plus grande et plus cyber-capable.
Le spécialiste de la sécurité et co-fondateur de Security Discovery, Jeremiah Fowler, a travaillé pendant 10 ans en Ukraine et, avec l’équipe de Website Planet, surveille les actions d’Anonymous en Russie. Avant la publication des gros vidages de données des journaux piratés, ils ont analysé 100 bases de données russes et ont découvert que 92% d’entre eux avaient été compromis avec des messages pro-ukrainiens ou supprimés complètement.
Les méthodes qu’Anonymous a utilisées contre la Russie n’ont pas seulement été très perturbateur et efficace, mais – selon le chercheur – « ils ont également réécrit les règles de conduite d’une cyberguerre collaborative moderne ». En plus de pirater et de divulguer des données russes, le groupe a également offert une assistance à l’Ukraine en matière de cybersécurité, comme des tests de pénétration et la recherche de vulnérabilités avant que la Russie ne puisse les exploiter.
Anonyme a également proposé formation gratuite pour les nouvelles recrues sur les attaques par déni de service et autres méthodes hacktivistes. Cela permet à toute personne disposant d’un ordinateur et d’une connexion Internet, quelles que soient ses compétences techniques, de rejoindre la cyberguerre. L’appel initial au «combat» publié sur Twitter s’est transformé en une opération plus vaste qui s’étendait au-delà du gouvernement, des entreprises et des organisations russes, et comprenait une campagne d’information ciblant les citoyens russes.
Qu’est-ce qu’Anonymous a réalisé jusqu’à présent et comment cela a-t-il été fait ?
Certaines des techniques utilisées par Anonymous dans le conflit sont :
piratage de base de données. Le groupe prétend avoir piraté plus de 2 500 sites russes et biélorusses, obtenant une quantité massive de données qui, selon eux, prendront des mois à analyser. Ils ont déjà publié des informations divulguées sur les hauts responsables militaires russes, la Banque centrale russe, l’agence spatiale Roscosmos, les sociétés pétrolières et gazières (Gazregion, Gazprom, Technotec), la société de gestion immobilière Sawatzky, le diffuseur VGTRK et d’autres. .
Piratage de serveur russe. Anonymous a piraté des serveurs d’hébergement russes, puis les a utilisés pour attaquer d’autres sites Web et services dans le pays. L’utilisation d’adresses IP russes a provoqué une panne et un déni de service sur les sites utilisant la méthode de protection simple consistant à bloquer géographiquement les adresses IP en dehors de la Russie. Ceci est très efficace car les serveurs piratés ignorent souvent que leurs ressources sont utilisées pour lancer des attaques sur d’autres serveurs.
imprimantes piratées. La censure russe a empêché de nombreux citoyens du pays de connaître l’ampleur réelle de la guerre et des pertes russes. Anonymous prétend avoir piraté des imprimantes anonymes pour distribuer plus de 100 000 documents pro-ukrainiens. Cela comprenait également les imprimantes de codes-barres dans les épiceries où les prix et les noms des produits étaient remplacés par des slogans anti-guerre.
Utilisation du code du rançongiciel Conti. Le groupe Network Battalion 65, affilié à Anonymous, a édité le code source du malware Conti (d’origine russe) et l’a utilisé dans des attaques de ransomware. Comme lors d’une attaque typique avec ce logiciel malveillant, les ordinateurs des victimes ont été piratés et contraints de payer une rançon qui aurait été versée aux victimes en Ukraine.
Contre les entreprises faisant des affaires en Russie. Les sanctions des pays et des clients occidentaux n’ont pas suffi à empêcher complètement certaines entreprises d’essayer de rester sur le marché russe. Les bénéfices sont l’épine dorsale de toute entreprise et de nombreuses entreprises ont une longue histoire de faire passer les revenus avant le moral. Anonymous a menacé de divulguer des données commerciales confidentielles ou internes de certains d’entre eux tels que Nestlé, Leroy Merlin et Decathlon.
RoboDial, SMS et courrier indésirable. Squad303, un autre groupe affilié à Anonymous, affirme avoir envoyé plus de 100 millions de messages sur des appareils russes pour contourner la censure et informer les citoyens. La technologie utilisée est la même que celle du spam qui tente de vendre un service ou des victimes d’escroquerie.
pirater des nouvelles. Le gouvernement russe a adopté une loi sur les « fausses nouvelles » qui punissait les journalistes d’une peine pouvant aller jusqu’à 15 ans de prison pour s’être prononcés contre la guerre. Plusieurs groupes affiliés à Anonymous ont lancé des attaques contre des téléviseurs intelligents, des émissions sur Internet, des sites d’information et des chaînes de télévision qui diffusaient des images de guerre ou d’autres informations qui contournaient les censeurs russes.
Ce n’est qu’un échantillon car de nombreuses autres techniques ont été utilisées, la plupart avec succès. Les questions s’accumulent : Avons-nous surestimé les cybercapacités de la Russie ? Ces actions causent-elles un réel préjudice, pensé avant tout pour arrêter l’invasion de l’Ukraine ?
Et d’autres questions connexes. Anonymous se consolide en véritable cyber armée décentralisée avec l’assentiment tacite d’une partie de l’opinion publique, mais que se passera-t-il si, une fois plus grand et bien formé, il prend une autre cause ? Que se passera-t-il si ces nouveaux outils, méthodes et recrues cybernétiques ciblent des entreprises, des banques ou des infrastructures gouvernementales occidentales ? C’est un article intéressant de Website Planet que nous vous recommandons.