CyberАрмия : la cyber armée populaire Russe

Depuis le 1er avril, une nouvelle armée numérique est sortie des méandres du web. Elle rejoint les 91 équipes ayant pris parti dans la guerre lancée contre l’Ukraine, par la Russie. CyberАрмия répond aux actions de l’IT Army of Ukraine.

Je vous expliquais, en janvier 2022, comment les pirates Russes et Ukrainiens, quand ils ne collaboraient pas dans des exactions 2.0, se battaient à grands coups de piratages informatiques. Le 27 février, trois jours après les premiers combats entre l’armée Russe et la résistance Ukrainienne (La Russie a lancé son assaut le 24 février 2022 à 4 heures du matin), une cyber armée était constituée à la demande du gouvernement local. A l’appel de son ministre en charge de la transformation digitale, Mykhailo Fedorov, aidé par une société de cybersécurité locale, l’IT Army of Ukraine (ITAU) voyait le jour en mettant sur pied de nombreuses cyber attaques visant le Kremlin et les entreprises Russes. Des centaines de failles et des DDoS seront mis sur la table pour perturber les infrastructures Russes.

Anonymous Kamarade !

Si quelques Anonymous Russes tapent sur ce qu’ils peuvent, ZATAZ a référencé 34 « cyber armées » pro-russes, il y a eu une accélération depuis le 1er avril des actes russes 2.0.  Un cyber groupe beaucoup plus structuré a fait surface. Народная CyberАрмия, traduisez « L’Armée du Peuple » (AdP), a décidé de rendre coup pour coup aux assauts numériques de l’ITAU. « Toutes nos opérations viseront à transmettre un message simple – nous n’acceptons pas que la sécurité de notre pays soit menacée. » expliquent les hactivistes russes.

Comme l’ITAU, l’Armée du Peuple s’emploie dans des DDoS. Ils ont pour but de s’attaquer aux infrastructures Ukrainiennes, qui au passage sont protégées depuis peu par le Pentagone et ses « hackers » éthiques.

Des Dénis Distribués de Services (DDoS) mais aussi des infiltrations de serveurs, des barbouillages de sites (deface) et des exfiltrations de données. Bref, œil pour œil, dent pour dent. L’AdP propose de nombreux modes d’emploi pour « utiliser nos cyber armes » propose-t-il. Des ip, des sites web et des outils sont offerts pour participer aux cyber attaques.

L’un des outils reprend celui de l’ITAU. Une page web qui, une fois ouverte, lance des requêtes sauvages à l’encontre de sites du gouvernement Ukrainien.

Site barbouillé (deface) par la cyber armée Russe.

Du carding à l’hacktivisme

Cette armée du peuple 2.0 regroupe des malveillants connus de la scène du carding, de la vente de bases de données. Aujourd’hui, au chômage forcé, ces pirates se transforment en nationalistes forcenés. Par exemple, l’AdP, en collaboration avec les pirates du groupe Hack Net, ont piraté et bloqué le portail du gouvernement ukrainien « Ryadovyi Contact Center« . Plus de 200Go de données ont été volées et diffusées.

AdP regroupe un peu plus de 4 500 membres. Pour intégrer les équipes « privées », un bot se charge de fournir le lien d’invitation. Il existe deux espaces privés : la version « hack ». Il compte une quinzaine de membres ; et l’espace « DDoS ». 113 membres actifs. L’ITAU affichait, dernièrement, plus de 300 000 membres. Un chiffre qui est passé sous la barre des 293 000 inscrits, en ce début avril.

Le Kremlin est-il derrière cette Armée du Peuple ? Les instigateurs ne l’affichent pas publiquement. Ces nationalistes n’ont pas vraiment besoin de recevoir d’ordres dans ce sens pour agir ! Certains pensent ainsi se racheter ; d’autres sont peut-être des pirates arrêtés, en masse, ces dernières semaines. Je m’étonnais d’ailleurs de ce fait quelques semaines avant le conflit.

Sur le front numérique ZATAZ a recensé 90 « groupes » de pirates s’affichant comme étant des « mercenaires » pro-ukrainiens ou pro-russes. 56 agissant pour l’Ukraine, 34 pour la Russie.