Un collectif d’hacktivistes ukrainiens a pris le contrôle du compte AliExpress d’un blogueur de l’armée russe. Alors que ce dernier s’en servait pour commander des drones, les pirates ont dépensé 23 000 euros en sextoys.

Ce n’est peut-être pas l’aide que les Russes attendaient. Ce 3 avril, un collectif de hackers ukrainiens a piraté le site de dons militaire d’un blogueur russe. Au lieu de recevoir les drones tant demandés, les hacktivistes ont commandé pour plus de 23 000 euros de sextoys à l’adresse de l’influenceur.

Mikhail Luchin est un propagandiste présent sur le front en Ukraine pour relayer de fausses informations et appeler les Russes à envoyer de l’argent pour l’armée. La Russie, comme l’Ukraine, mise beaucoup sur cette aide, en priorité pour acheter des drones commerciaux qui serviront ensuite aux militaires dans leurs opérations. Ces dons sont d’autant plus importants que DJI, le leader sur le marché, a interdit la vente de ses appareils dans les deux pays. Mikhail Luchin relaie donc régulièrement des commandes depuis des sites d’e-commerce.

Mikhail Luchin au côté de Vladen Tatarsky, un autre blogueur mort dans une explosion le 2 avril à St-Petersbourg. // Source : Cyber Partisan
Mikhail Luchin au côté de Vladen Tatarsky, un autre blogueur mort dans une explosion le 2 avril à St-Petersbourg. // Source : Cyber Partisan

Cyber Resistance, un collectif de hacktivistes ukrainiens, s’est attaqué au compte Aliexpress de l’influenceur, parvenant à prendre la main sur ses identifiants et ses données bancaires. La méthode n’est pas précisée, il peut s’agir d’infos récupérées grâce à une fuite ou depuis un phishing. Les pirates se sont ensuite amusés à commander des sextoys sur le célèbre site chinois pour un montant de 23 000 euros. Des captures du compte ainsi que des achats ont été publiées sur leur canal Telegram. « Maintenant, au lieu de drones, il devra envoyer des camions remplis de vibros, de strap-ons et d’autres choses très précieuses pour le peuple russes », peut-on lire dans la revendication.

Des commandes de sextoys sur le compte AliExpress de Mikhail Luchin.  // Source : Cyber Partisan
Des commandes de sextoys sur le compte AliExpress de Mikhail Luchin. // Source : Cyber Partisan

Des drones essentiels sur le front

Mikhail Luchin a confirmé que son e-mail et son compte AliExpress avaient été piratés par les Ukrainiens, mais indique qu’il aurait réussi à récupérer la majeure partie de l’argent dépensé.

La guerre menée par la Russie en Ukraine est le premier conflit impliquant autant d’hacktivistes dans le cyberespace. Généralement, les actions se limitent le plus souvent à des attaques par déni de service – aussi appelées DDoS – pour perturber un site gouvernemental, mais certaines actions sont plus concrètes. Au-delà de la blague, les drones font partie des équipements essentiels sur le front et les piratages comme celui-ci peuvent fortement impacter une brigade.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !