29 mars 2022

Des pirates informatiques ont répondu à l’appel à l’aide de l’Ukraine contre la Russie

Par Admino

Lorsque l’armée russe a envahi l’Ukraine dans une blitzkrieg d’armes lourdes, les hacktivistes pro-ukrainiens qui cherchaient à faire tomber www.mil.ru ont rencontré quelque chose d’inattendu: une erreur 418 dans laquelle un serveur déclare qu’il ne peut pas compléter votre demande parce qu’il s’agit d’une théière.

L’erreur de la théière est une blague de poisson d’avril vieille de plusieurs décennies parfois réutilisée pour dire aux pirates potentiels que leurs efforts ont été prévus et bloqués. « C’est presque comme donner un doigt d’honneur », a déclaré Amit Serper, directeur de la recherche sur la sécurité chez Akamai, à BuzzFeed News. Akamai, comme son concurrent Cloudflare, gère une grande partie de la plomberie qui prend en charge Internet.

Quelques jours plus tard, l’erreur de la théière a disparu et mil.ru et les sites Web de grandes banques russes telles que Gazprombank sont devenus sombres pour la plupart des internautes en dehors de la Russie. Le gouvernement avait géolocalisé des sites Web clés – ce qui signifie que ceux de l’extérieur du pays ne pouvaient pas accéder à ces sites et ne pouvaient donc pas les pirater.

« Je suppose que les Russes ont réalisé qu’à peu près tout ce qu’ils essaient de faire à tout le monde, la même chose peut leur être faite », a déclaré Serper. « En géorepérage, vous rendez impossible pour quelqu’un en dehors de la Russie d’atteindre toutes ces cibles. »

En d’autres termes, la Russie s’attendait à des représailles pour son invasion de l’Ukraine et avait déjà préempté les cyberattaques qu’elle soupçonnait d’arriver – et elles l’ont fait.

Un jour après le début de l’invasion, Reuters a rapporté qu’un éminent entrepreneur ukrainien travaillait en étroite collaboration avec son gouvernement pour rassembler une phalange de volontaires pour la cyber-attaque et la cyberdéfense. Alors que l’infraction mènerait des opérations d’espionnage, la défense sécuriserait des infrastructures critiques telles que les centrales électriques et les installations de traitement de l’eau de l’Ukraine qui ont été ciblées par la Russie dans le passé. Le vice-Premier ministre ukrainien de l’époque, Mykhailo Fedorov, a appelé les volontaires à rejoindre une chaîne Telegram pour le Armée informatique d’Ukraine. « Il y aura des tâches pour tout le monde. Nous continuons à nous battre sur le front cybernétique », a déclaré Federov.

Depuis lors, les comptes de médias sociaux associés à des collectifs de pirates informatiques et à des groupes Telegram pro-ukrainiens affirment que des groupes tels que Anonymous ont mis hors ligne certains sites Web et serveurs russes. Pourtant, la géorepérage russe et la longue histoire de propagation de la désinformation par la Russie ont rendu difficile la confirmation de la mesure dans laquelle ces sites Web ont été piratés et, dans l’affirmative, du temps qu’il a fallu avant qu’ils ne soient restaurés.

Pourtant, même si les affirmations des pirates sont vraies, les experts en sécurité sont circonspects quant aux conséquences des attaques participatives.