Les Anonymous ont déclaré une cyber-guerre contre la Russie de Vladimir Poutine, suite à l’invasion de l’Ukraine. Découvrez la chronologie des actions menées par les hackers activistes depuis le début du conflit.
Fin février 2022, suite à l’invasion russe, l’Ukraine appelait à l’aide des volontaires du monde entier. Le célèbre groupe de hackers Anonymous avait répondu à l’appel par l’intermédiaire de Twitter, déclarant une » cyber guerre » contre la Russie.
Depuis lors, le compte @YourAnonNews cumulant près de 8 millions de followers a notamment revendiqué le piratage de sites web russes du gouvernement, des médias et d’entreprises privées. Il a également provoqué les fuites de données de plusieurs entités comme l’agence de censure fédérale Roskomnadzor.
L’authenticité de ce compte Twitter peut être remise en question, mais les entreprises de cybersécurité Security Discovery et Website Planet estiment qu’il est crédible. Selon les chercheurs, Anonymous a déjà prouvé sa capacité à pénétrer des cibles et bases de données de haute importance au sein de la fédération russe.
Piratage de bases de données
Sur plus de 100 bases de données russes analysées par Security Discovery, 92 avaient été compromises. Ces databases appartiennent principalement à des chaînes de commerce, à des fournisseurs d’internet russes et à des sites web intergouvernementaux dont le Commonwealth of Independant States (CIS) : une organisation constituée de la Russe et d’autres anciennes nations soviétiques créée en 1991 suite à la chute de l’URSS.
De nombreux fichiers appartenant au CIS ont été supprimés, et plusieurs centaines de dossiers ont été renommés en » putin_stop_this_war « . Des adresses email et autres identifiants ont été exposés au grand jour.
Une autre base de données piratée contenant plus de 270 000 noms et adresses email. Les chercheurs confirment que les hackers ont accédé à ce système, mais ignorent si des données ont été téléchargées ou ce que les hackers prévoient d’en faire.
D’autres bases de données contenaient des informations de sécurité, des mots de passe internes et un large nombre de clés secrètes permettant de déchiffrer des données cryptées.
Les chercheurs estiment que ce piratage massif semble et bien mené par Anonymous, car la chronologie correspond parfaitement. Il ne s’agit donc pas d’un coup d’esbroufe.
Piratage de télévisions et de sites web
Le compte Twitter @YourAnonNews a aussi revendiqué le piratage de télévisions du gouvernement russe. Le chercheur Bob Diachenko de Security Discovery confirme avoir effectué une capture d’écran d’un message pro-ukrainien diffusé pendant une émission télévisée en direct.
Les services de streaming russes Wink et Ivi ont été piratés, au même titre que les chaînes de télévision Russia 24, Channel One et Moscow 24. À la place de leur contenu, des images de la guerre en Ukraine ont été diffusées par les Anon.
Le groupe a aussi posté des photos sur Twitter d’un message anti-guerre diffusé la télévision russe : « les Russes ordinaires sont contre la guerre « . Les citoyens russes sont appelés à s’opposer aux attaques du gouvernement contre l’Ukraine.
De même, Anonymous aurait bel et bien piraté les sites web de grandes entreprises russes comme Gazprom et d’agences de médias comme RT. Beaucoup de ces entreprises ont admis avoir subi une cyberattaque.
Il s’agit toutefois d’attaques de type DDoS ou attaques par déni de service extrêmement simples à mener. Ces attaques consistent à surcharger un site web de trafic pour provoquer une panne.
Outre les Anonymous, plus de 310 000 volontaires auraient rejoint le groupe » IT Army of Ukraine « sur Telegram et mènent également des opérations d’attaques DDoS sur les sites web russes.
Piratage d’une centrale nucléaire russe
Le 4 mars 2022, les forces russes ont pris le contrôle de la centrale nucléaire ukrainienne de Zaporizhzhya. La Russie a nié vouloir s’emparer intégralement de la centrale, mais des responsables de l’entreprise d’État Rosatom sont arrivés sur place le 11 mars 2022. Selon la compagnie ukrainienne Energoatom, la firme russe a proclamé la propriété de la centrale.
En représailles, les hackers de Anonymous ont piraté le site web de Rosatom le mardi 15 mars 2022. Ils ont modifié l’interface du site web et l’ont rendu inaccessible. Ils affirment aussi s’être emparés de gigabytes de données, qu’ils comptent révéler au public.
Piratage de l’agence de censure Roskomnadzor
Début mars 2022, les Anonymous ont piraté l’agence de censure russe Roskomnadzor et ont dérobé plus de 340 000 fichiers. Ces documents ont été transmis à l’organisation Distributed Denial of Secrets (DDoSecrets) qui s’est chargée de les publier en ligne.
Au total, plus de 820 gigabytes d’emails et de pièces jointes ont été dévoilés. Les plus récents remontent au 5 mars 2022.
Ces documents révèlent la façon dont le Kremlin censure la moindre référence à l’invasion de l’Ukraine, que Moscou désigne comme » une opération militaire spéciale « .
L’agence Roskomnadzor a notamment bloqué l’accès à Facebook et Twitter et menace de couper l’accès à Wikipédia. Le 24 février 2022, elle a ordonné à tous les médias d’utiliser uniquement des informations officielles et communiquées par l’État sous peine de sanctions sévères pour désinformation.
Les mots » guerre « , » invasion » et » attaque « sont interdits d’utilisation. Au cours de la dernière décennie, le censeur a aussi demandé aux entreprises américaines comme Google de supprimer tout contenu sur les manifestations en Ukraine.
Le but des Anonymous est de permettre aux citoyens russes d’avoir accès aux informations sur leur gouvernement. L’objectif est de faire éclater la vérité au grand jour.
Piratage du FSB
Le 15 mars 2022, les Anonymous ont affirmé avoir à nouveau pris pour cible les sites web du gouvernement Poutine. Le groupe de hackers aurait notamment fait planter le site web du FSB, le service de renseignement russe.
Au total, quatre sites web ont été listés sous le terme militaire » Tango Down » : le site web Moscow.ru, le centre analytique du gouvernement, le site du ministère du Sport, et le site du FSB (Federal Security Service) considéré comme le successeur du KGB de l’Union soviétique.
En parallèle, Anonymous a aussi publié des correspondances privées entre Vladimir Poutine et le ministre de la Défense Sergei Shoigu. Ces échanges évoquent un projet de déforestation des forêts ukrainiennes et d’exploitation du bois. Le but serait notamment de créer des fortifications et d’entraîner les troupes de l’armée russe.
De fausses revendications ?
Selon les analyses de Security Discovery, les attaques revendiquées par Anonymous sont authentiques. En revanche, selon Check Point, d’autres groupes de hacktivists émettent de fausses revendications.
Un groupe pro-ukrainien a récemment affirmé avoir réussi à pirater un réacteur nucléaire russe. En parallèle, un groupe pro-russe a prétendu avoir désactivé le site web d’Anonymous. Les chercheurs de Check Point ont découvert que ces deux affirmations étaient bosses.
Selon eux, » sachant qu’il n’y a pas de site web Anonymous officiel, cette attaque semble être davantage un booster de moral pour le côté pro-russe et un événement publicitaire « . Toutefois, les comptes affiliés au mouvement Anonymous n’ont pas manqué de se moquer de cette fausse proclamation sur les réseaux sociaux.
Les chercheurs expliquent que les groupes de hackers font de fausses revendications en publiant des informations obsolètes ou publiquement disponibles. Leur but est de gagner en popularité ou en réputation. En revanche, Anonymous semble davantage motivé par sa » cause » que par la notoriété.
Les sites web du gouvernement russe croulent sous les cyberattaques
Le 17 mars 2022, le ministère du numérique russe a confié à l’agence de presse TASS que les sites web du gouvernement sont confrontés à un nombre de cyberattaques sans précédent.
Au fil des dernières semaines, les sites web du Kremlin, de la compagnie aérienne Aeroflot et de Sberbank ont notamment été pris pour cible et frappés par des pannes ou des problèmes d’accès temporaires.
Face à ces incessants assauts, de nombreux efforts sont déployés pour filtrer le trafic étranger. La capacité maximale a par ailleurs été augmentée de 500 gigabytes à 1 terabyte.
En parallèle, suite à l’isolation de la Russie du système financier et de la chaîne logistique mondiale, le gouvernement propose des mesures de soutien à plusieurs secteurs, dont celui de l’informatique.
Les entreprises technologiques profiteront notamment d’un accès à des conditions d’emprunt allégées et à des réductions de taxes. Des négociations sont aussi en cours pour le transfert de composants du support technique avec des firmes étrangères. Au total, 14 milliards de roubles soit environ 130 millions de dollars seront investis dans le soutien du secteur IT.
Anonymous ou le Robin des Bois 2.0
En observant les bases de données piratées et exposées par Anonymous, les chercheurs de Check Point ont remarqué que le but semble davantage être de passer un message au monde que d’impressionner les foules. Seul le résultat semble compter pour cette organisation.
Comme le rappelle le fondateur de la Cyersecurity Forum Initiative, les hacktivists menant des activités de cyberguerre sans l’aval du gouvernement s’engagent dans des actes criminels.
Pourtant, malgré le caractère illégal des opérations, les internautes semblent acclamer les exploits des Anonymous sur les réseaux sociaux. De nombreuses publications liées au groupe reçoivent des milliers de likes et commentaires de soutien.
On peut considérer Anonymous comme une sorte de Robin des Bois des temps modernes, à l’ère du numérique. Ils oeuvrent pour les causes considérées comme justes par le plus grand nombre, peu importe les critiques et les risques encourus.
Ainsi, ce groupe de hackers répond au besoin d’action immédiate du peuple face à l’injustice. Il apporte à la masse une satisfaction immédiate. À l’ère du tout connecté, le cyber activisme est une façon simple d’influencer les décisions des gouvernements et entreprises.
Toutefois, cette justice populaire et instantanée comporte aussi une part d’ombre et induit des risques. Suite à une cyberattaque des Anonymous attribuée à tort à un gouvernement, une contre-attaque dévastatrice pourrait être lancée. Il pourrait s’agir d’une cyberattaque, mais aussi d’une frappe physique.
Dans la même logique, un groupe de hackers russes pourrait volontairement se faire passer pour des Anonymous après une attaque. Le but serait alors d’attiser les flammes et de justifier une contre-attaque contre l’Occident.
Quoi qu’il en soit, la cyberguerre est moins chère, plus abordable, voire même plus efficace que la guerre traditionnelle. Il faut donc s’attendre à ce que les opérations menées par des groupes affiliés au peuple se multiplient dans les temps à venir. Ce phénomène va s’étendre à mesure que l’informatique et le numérique se développent…
- Partager l'article :
Je veux devenir anonymous mais je c’est pas comment faire pour être anonymous