Un collectif d’hacktivistes russes veut rameuter plus de monde pour mener des attaques, en promettant des récompenses financières. Jusque-là, les dégâts causés par leurs opérations sont minimes.

Les hacktivistes russes cherchent des renforts pour nuire aux administrations et entreprises occidentales. Un groupe Telegram a même été lancé en septembre 2022 pour rémunérer ceux qui leur donnent un coup de main. Comme la majorité des groupes de pirates politisés, l’essentiel des opérations se résume à mener des attaques par déni de service, ou DDoS.

Pour rappel, ce type d’offensive est le moyen plus simple pour perturber un site. Le collectif de hackers fourni même un kit en libre accès pour installer un logiciel lié à un réseau d’appareils infectés. Leur connexion est ensuite détournée vers des sites que les malfaiteurs auront désignés comme cible.

Les pirates amateurs ajoutent leur portefeuille de crypto-monnaies et reçoivent de l’argent pour participer à des attaques DDoS, le paiement étant proportionnel à la puissance de feu qu’ils fournissent. Les meilleurs contributeurs à chaque vague d’attaque reçoivent 80 000 roubles (1 295 euros), les seconds 50 000 roubles (809 euros) et les troisièmes sont rémunérés à hauteur de 20 000 roubles (324 euros).

Des récompenses ont été offertes après les attaques DDoS contre plusieurs sites d’aéroports américains au début du mois d’octobre. Le commanditaire de l’opération était le groupe Killnet, principal collectif d’hacktivistes russes.

Les hackers russes manquent de personnel

Les groupes Telegram servent à donner le prix des récompenses, donner le nom des gagnants du mois et déverser leur haine des Ukrainiens. // Source : Numerama
Les groupes Telegram servent à donner le prix des récompenses, donner le nom des gagnants du mois et déverser leur haine des Ukrainiens. // Source : Numerama

Le groupe à l’origine du projet est lui différent, puisqu’il s’agit de NoName057(16), une autre équipe de hackers politiques. Durant trois mois de surveillance, entre juin et septembre, l’entreprise de cybersécurité Avast a conclu que NoName057(16) a participé à des attaques DDoS contre des organisations ukrainiennes, mais n’a réussi que dans 40 % de ses attaques. Les attaques DDoS sont souvent médiatisés, mais ne causent aucun dégât réel, si ce n’est perturber la consultation d’un site pendant plusieurs heures.

Ce procédé ne rend pas honneur aux hackers russes, il met en évidence plutôt un manque de personnel et de participation à leurs activités. À titre comparatif, Killnet compte 90 000 membres sur son groupe Telegram contre plus de 200 000 pour le collectif d’hacktivistes ukrainiens, l’armée informatique d’Ukraine. Cette dernière est également très activiste et a publié ce 9 novembre plusieurs documents dérobés à la banque nationale russe sur Telegram.

Le projet de récompense lancé par NoName057(16) réunit 800 membres sur ce même réseau. On rappelle que participer à une attaque par déni de service est puni par la loi. Selon l’article 323-2 du Code pénal, « le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est passible d’une peine de cinq ans d’emprisonnement et de 150 000 euros d’amende ».