Cyber armée ukrainienne : quelles sont les missions de ces hactivistes mercenaires 2.0 ?

Il y a quelques jours, le gouvernement Ukrainien faisait appel aux hackers afin d’intégrer une cyber armée improvisée. ZATAZ a rencontré ces internautes qui veulent aider sans vraiment comprendre le danger de leurs actions.

L’invasion de l’Ukraine par les troupes de l’armée russe a en surpris plus d’un. Cette attaque terre, mer, air a connu son pendant numérique avec des blocages de sites web et la perturbation des communications. Jusqu’ici, nous sommes face à des actions de guerre « classique ». Cependant, c’est la première fois qu’un pays agressé fait appel à la communauté des internautes afin de l’aider à contrer les assaillants.

Le ministre en charge de la transformation digitale, Mykhailo Fedorov, a lancé un appel aux armes numériques « Nous créons une armée informatique. Nous avons besoin de talents numériques. […] Il y aura des tâches pour tout le monde. Nous continuons à nous battre sur le front cybernétique.« 

Si l’on peut aisément comprendre cet appel à l’aide, il n’en reste pas moins que c’est un jeu dangereux pour ceux qui souhaiteraient y participer.

Bloquer et frapper au portefeuilles des russes

Pour comprendre les missions données, j’ai donc rejoint l’espace de commandement de cette cyber armée. Un channel installé dans l’application Telegram.

Dès l’arrivée dans ce camps de base numérique, le ton est donné. « Tâche # 1 – Nous vous encourageons à utiliser tous les vecteurs d’attaques cyber et DDoS sur ces ressources.« 

Par ressources, l’IT Army of Ukraine égraine une centaine de sites web Russes, en .ru, allant d’espaces numériques gouvernementaux, de banques, d’entreprises. Quelques milliers d’internautes (moins de 5,500) liront ces premiers messages. Les propositions de cibles numériques sont entrecoupées de vidéos en l’honneur de l’armée ukrainienne.

Des Youtubeurs et médias russes sont proposées comme cibles à faire taire. Pour ce faire, l’IT Army of Ukraine permet le téléchargement d’un tutorial pas comme les autres. Sa mission : faire bannir de Youtube les espaces montrés du doigt. « Allumez votre ordinateur […] Activez votre VPN […] Connectez-vous à votre compte YouTube. […] Cliquez sur la description appropriée de la violation que vous souhaitez soumettre à Youtube » affiche ITAU.

Un portail vidéo hébergé par Facebook est d’ailleurs utilisé pour diffuser des vidéos de civils ukrainiens coincés par le conflit et les bombes. A noter dans ce même portail une vidéo de soldats Russes arrêtés. Cet élément est perturbant. Il me semble qu’il ne répond pas à la protection générale des prisonniers de guerre. L’article 13 de la Convention de Genève indique « Les prisonniers de guerre doivent de même être protégés en tout temps, notamment contre tout acte de violence ou d’intimidation, contre les insultes et la curiosité publique.« 

Les dirigeants de cette cyber armée ne s’affichent pas. Impossible de savoir si une ou des personnes agissent derrière la gestion de cet espace de l’IT Army of Ukraine. Des cibles bancaires sont mises en avant. Une proposition propose de bloquer les connexions aux applications bancaires de la Sberbank, la principale banque de la Fédération de Russie. Autre choix de cyber attaque :  viser les sites web permettant les transferts d’argent en cryptomonnaie.

Les boutiques, comme celle de Russia Today (Lire l’article sur la découverte d’une faille sur RT) sont montrées du doigt. Sans parler des distributeurs de billets « À l’heure actuelle, les Russes retirent massivement de l’argent aux guichets automatiques. On peut infliger d’énormes dégâts en frappant la connexion aux machines » affiche l’ITAU.

Autres cibles, les sites permettant de changer des roubles en Euros/US.

Des cyber attaques aussi à l’encontre des signatures électroniques employées en Russie. « Il est important de compliquer au maximum le travail des signatures électroniques en Russie. » explique le donneur d’ordre en fournissant une liste des principaux centres de fourniture/gestion de signature numérique.

ZATAZ a pu référencer une centaine de sites Russes défacés, barbouillés par des « indépendants ». Certains de ces pirates « taggueurs » modifiaient déjà des sites web, bien avant le conflit.

Comme je vous l’indiquais dernièrement, les réseaux sociaux sont, pour le moment, la grande force de soutien pour les Ukrainiens. Les Tiktok, Tweet et autres Instagram permettent la diffusion de nombreuses vidéos et messages, mais aussi pour garder le contact. Ce dernier permet de réconforter ceux qui vivent ce drame humain.

L’IT Army of Ukraine propose aux blogueurs et « aux utilisateurs réguliers des réseaux sociaux » de noyer les comptes des autorités russes de messages de paix. Un stockage sur Google permet de récupérer le texte a diffuser.

Amis, chanteurs, acteurs et oligarchs

Les oligarchs ne sont pas oubliés. Les Etats-Unis, l’Europe et de nombreux pays ont décidé de geler les comptes en banque, saisir maisons, bateaux, jets privés des proches financiers de la politique de Poutine.

La cyber armée Ukrainienne a décidé, elle aussi, de se pencher sur leurs cas. Pour cela, L’ITAU a lancé un appel pour, je cite « Trouver les lieux de villégiatures des oligarchs […] Trouver une base de données privée des frontières de la Russie. Voyons où fuient les oligarques et les leaders d’opinion« .

Quelques heures plus tard, 2.000 documents britanniques volés au Système de demande de visa touristique Russie et Royaume-Uni seront diffusés. ZATAZ a pu constater : passeports, noms, Adress, etc. Le pirate n’indique pas si cette exfiltration récente ou non.

Des dizaines de numéros de téléphones diffusés

Les « généraux » de cette cyber armée réclament aussi de l’argent via des dons par Ethereum et Bitcoin « L’argent sera utilisé pour déstabiliser la situation en Russie de toutes les manières possibles. » écrivent-ils. Selon des documents que ZATAZ a pu récupérer, les dons de l’ITAU sont destinés à l’achat de denrées de première nécessité mais aussi pour équiper les troupes civiles restées au pays.

La Biélorussie n’est pas oubliée. Des cibles web de ce pays allié de la politique de Vladimir Poutine sont aussi proposées. Tout comme, et c’est plus étonnant, des acteurs, chanteurs, journalistes locaux.

Des numéros de téléphones de stars russes et biélorusses ont été diffusés afin d’être « spammés » de messages de paix. Parmi les cibles : Dana Borisova (journaliste), Oleg Gazmanov (chanteur), Philip Kirkorov (chanteur/producteur), Alexey Scherbakov (acteur comique), etc…

Participer ?

Je vais être très honnête avec vous, cette idée de cyber armée me semble être une erreur, ou un simple coup de comm’ ! Une cyber armée s’organise avant un potentiel conflit. Chinois, Américain, mais aussi la France, le Canada, etc. s’y sont penchés voilà des années pour certains. Monter une armée 2.0 comme vient de le faire l’Ukraine est surtout source de problème pour ceux qui proposent, et ceux qui veulent participer.

Au départ, en lisant l’annonce du ministre, nous aurions pu penser à un regroupement de professionnel, certes à l’arrache et en retard sur les événements, mais des pros qui auraient la mission de sécuriser l’informatique du pays.

Au lieu de ça, les propositions faites pour l’ITAU ne sont que des blocages de sites web et vol/diffusion de données exfiltrées.

Pour le moment, ZATAZ n’a repéré qu’une 4 fuites majeures : 100.000 mails avec mots de passe en .ru ; CDEK.ru (un service postal) ; Yandex Food (Ubereat local) ou encore une société de livraison de Sushi, vkusnyesushi.ru !

Plus dangereux et grave à mes yeux, le recrutement attire aussi les petits « mercenaires » 2.0 ! Des pirates de salon à qui l’on propose de bloquer des sites à partir de leur machine, de leur IP. ITAU diffuse un logiciel, baptisé DDoS Reaper, pour les aider dans la tache à accomplir :  » Vous pouvez aider en exécutant un programme sur Windows pour attaquer. « 

Un site web, baptisé  » Bateau de guerre russe, va te faire foutre « , permettait d’attaquer une quarantaine de sites Russes. Il suffisait simplement de visiter le portail  » Bateau de guerre russe, va te faire foutre  » pour participer à la cyber attaque.

De nombreux modes d’emploi ont été mis en ligne pour lancer des DDoS et ainsi bloquer les sites listés. Vous laisserez des traces. Vous pourriez perturber des actions légitimes en cours. Et vous êtes, aux yeux de la loi, des pirates si par votre click de soutien, vous perturbez bien plus que le site du FSB, du Kremlin ou de Poutine lui-même.

Bref, du click and hack qui ne servira pas la paix. Vous voulez aider ? Et pas de doute, il faut aider les Ukrainiens. Il existe de multiples possibilités constructives pour soutenir les hommes et les femmes qui souffrent : collectes de denrées, collecte de fond (via la Banque nationale), prendre contact avec des ukrainiens/ukrainiennes pour les soutenir moralement, etc.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. bidule Reply

    a propos des VPN, quelqu’un va enfin se poser la question de savoir pourquoi la grande majorités des ‘grandes’ marques de VPN (nord, surfshark, etc…) ne sont en réalité que des émanations de m247, obscure société anglaise, dont la grande majorité des points de sorties se situent en scandinavie (donc curieusement très proche (en fibre optique) d’un pays hostile) ? De la a penser qu’un ou des services secrets étatiques soient derrière.. Je dis ça, je dis rien…..

  2. George Reply

    Monsieur,

    J’attire votre attention sur le fait que le fonds de la Banque nationale d’Ukraine, dont vous donnez le lien en fin d’article, est destiné à soutenir les Forces armées de l’Ukraine, et uniquement elles.

    Salutations.

    • Damien Bancal Reply

      Bonjour,
      Merci pour cette précision importante.
      Cordialement

Répondre à George Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.