Invasion de l’Ukraine: la cyberguerre est déclarée

Si l'Union européenne et les États-Unis n'ont pas envoyé de soldats en Ukraine, leurs hackers, eux, sont bien au front. Une offensive historique.

Invasion de l’Ukraine: la cyberguerre est déclarée
© Belga Image

"Je n’ai jamais vu une telle mobilisation de hackers!, lâche un pirate francophone pro-ukrainien sous couvert d’anonymat. Même les cyberattaques contre l’État islamique après les attentats de Paris et de Bruxelles n’avaient pas rassemblé autant de monde." Depuis la fin de la guerre froide, on l’a rappelé ces derniers jours, les pays dotés du feu nucléaire évitent d’entrer frontalement en conflit. Sur le terrain cyber, en revanche, c’est le face-à-face. Et l’invasion russe de l’Ukraine a immédiatement mis le feu aux poudres. Les cartes interactives des attaques DDoS (envois massifs de requêtes pour saturer des systèmes informatiques) que nous avons consultées s’affolent. Depuis les premières heures du conflit, les hackers américains, européens et russes intensifient leurs attaques. "Mardi passé, j’ai déjà paralysé pendant plusieurs heures le site officiel de la "république" de Donetsk", confie ce pirate, qui prépare une opération de bien plus grande ampleur.        

Ce 24 février, les hackers Anonymous sont également entrés en guerre contre le gouvernement russe. Une nation, on le sait, redoutable en matière de cybersécurité. Mais on connaît aussi la force de frappe de ce collectif à l’organisation décentralisée. Les premières cibles sont tombées dans les heures qui ont suivi cette déclaration de guerre. Des cibles de tout premier plan. A l’image des sites web des services de renseignements russes (FSB), du média de propagande Russia Today, de l’organisme fédéral de la concurrence (FAS Russia), de la Douma ou du Kremlin. Les hackers n’ont pas seulement paralysé brièvement ces sites et leurs communications mais ont également piraté le ministère de la Défense russe et publié sa base de données. "Certains sites russes sont peu protégés ou pas à jour et on peut donc les faire tomber avec de simples attaques DDoS, explique le hacker, mais d’autres sont très costauds et ont donc très probablement été attaqués au moyen de botnet (des armées de robots informatiques – NDLR). C’est-à-dire de très gros moyens." 

L’Ukraine dresse le drapeau pirate

Nous avons obtenu le "pad" de l’une des grosses opérations lancées par Anonymous, c’est-à-dire son plan de bataille, la liste de ses objectifs, les résultats des tests d’intrusion déjà effectués et des failles détectées par le collectif, la liste des logiciels pirates à déployer. Outre les cibles précitées, les Anonymous visent des sites industriels, notamment énergétiques, des banques, des moyens de transport,… Une riposte, en somme, puisque les hackers russes ont eux-mêmes attaqué ces systèmes en Ukraine. Mais de nombreux pirates éthiques voudraient frapper encore plus fort et cibler les systèmes informatiques SCADA qui contrôlent les stations de pompage, les centrales hydroélectriques ou nucléaires.  Ce qui pourrait avoir des conséquences désastreuses. A plus petite échelle, ces piratages pourraient également compromettre les opérations d’extraction d’informations par les services de renseignement européens, par exemple.

Voilà pourquoi le ministère ukrainien de la Défense a décidé d’unir et de structurer ces forces. Vendredi, révèle Reuters, l’Ukraine a appelé tous les hackers du pays pour l’aider à protéger ses infrastructures critiques et mener des missions de cyberespionnage contre les troupes russes. "Cybercommunauté ukrainienne! Il est temps de s’impliquer dans la cyberdéfense de notre pays.", indique le message qui invite les hackers de tout poil à soumettre au plus vite leur candidature via Google docs, en énumérant leurs spécialités, telles que le développement de logiciels malveillants, et leurs références professionnelles. On apprend par ailleurs que le groupe "hackers sans frontières", qui agit souvent pour le compte d’ONG, a décidé lui-aussi de grossir les rangs. Du côté des États-Unis, si les attaques underground fusent, rien n’a encore été officialisé. Selon NBC News, les hackers de l’armée et des renseignements américains proposent une offensive d’une ampleur inédite. Parmi les options, citons la paralysie de l’Internet en Russie, du réseau électrique national ou ferroviaire. Cité par le média américain, un expert affirme qu’il est tout-à-fait possible, par exemple, de faire dérailler des trains militaires russes. Reste à savoir si les souris des hackers pourront réellement peser face aux chars de Poutine. 

Sur le même sujet
Plus d'actualité