Un collectif baptisé NRA a lancé une première cyberattaque contre une société de logiciel russe. Cette dernière travaillerait avec le Kremlin, selon les hacktivistes.

Un groupe de hackers russes se serait formé pour agir contre le Kremlin. Ce nouveau collectif a contacté des chercheurs en cyber ainsi qu’un journaliste du Kyiv Post ce 2 octobre 2022, pour leur signaler une première attaque sur le sol russe. Baptisé NRA – sigle anglais pour armée nationale républicaine – ce groupe d’hacktivistes a piégé Unisoftware, une entreprise de logiciel russe, avec un ransomware. Des extraits de bases de données ont été partagées et le Kyiv Post a été en mesure de prouver qu’il s’agit bien de fichiers provenant de la société victime.

Dans son message post-hacking, le collectif demande à l’entreprise de payer la somme demandée, auquel cas toutes les informations sur les clients seront publiées. Cette méthode est peu courante chez les hacktivistes, ces derniers préfèrent généralement mettre à mal le site d’une institution pour transmettre un message politique. On peut d’ailleurs s’interroger sur leur motivation réelle : les pirates cherchent-ils d’abord à s’enrichir, à nuire au régime ou les deux simultanément ?

« Si vous ne payez pas, toutes les données de votre société vont fuitées et seront publiquement disponible. Gloire à l'Ukraine ». // Source : vx-underground
« Si vous ne payez pas, toutes les données de votre société vont fuiter et seront publiquement disponibles. Gloire à l’Ukraine. » // Source : vx-underground

Un lien avec un groupe NRA déjà existant ?

Les membres de la NRA ont déclaré au Kyiv Post que l’annonce d’une mobilisation a été le moment où ils ont décidé d’agir. « Poutine envoie inutilement nos jeunes hommes mourir dans une guerre injuste menée contre l’Ukraine qui a entraîné le massacre de civils innocents, y compris des femmes et des enfants. »

La société Unisoftware n’a pas réagi et n’a fait aucune déclaration. L’entreprise aurait été ciblée, car elle travaille avec les pouvoirs publics en Russie. Les pirates affirment que les responsables informatiques ont tenté d’interrompre le système, mais les fichiers sensibles étaient déjà chiffrés.

C’est la première fois depuis l’invasion, en février dernier, qu’un groupe de hackers russophones agit contre le régime de Vladimir Poutine. En août, la fille d’Alexandre Dougine, ultra-nationaliste russe, avait été assassinée, et des opposants russes avaient revendiqué cet attentat. L’ancien député Ilya Ponomarev serait à la tête de ce mouvement, baptisé également NRA. Il n’y a eu aucune confirmation pour l’instant d’un quelconque lien entre ces opposants et les hackers.