Depuis le début de l’invasion totale de l’Ukraine par la Russie, des dizaines de milliers d’hacktivistes ont pris à cœur la cause du pays attaqué. Ces nouveaux hackers nous racontent leur quotidien de pirate engagé.

Un jour, le site de la région de Moscou tombe en panne. Puis celui d’une grande assurance russe, puis c’est celui de la banque centrale russe qui affiche un problème technique. Sur Telegram, quelques particuliers interpellent l’institution, demandent à envoyer des dossiers urgents. « Impossible pour le moment », répond la banque centrale le 28 mars dernier. Une poignée de médias russes va relayer les perturbations informatiques de la banque, mais aucun ne fera mention des hacktivistes pro-ukrainiens.

L’attaque est en effet revendiquée par l’IT Army of Ukraine – l’armée informatique d’Ukraine – un collectif de hackers volontaires lancés par le gouvernement, le 26 février 2022, soit deux jours seulement après l’invasion totale du pays. 15 mois plus tard, le canal Telegram, principal réseau de communication, réunit 180 000 personnes. Difficile de distinguer les hackers des simples abonnés, mais les opérations sont nombreuses, souvent symboliques et de temps à autre, réellement critiques pour les victimes. « Derrière ces attaques, le but est clair, plomber l’économie russe. Harceler ses administrations au quotidien, bloquer les banques, empêcher le paiement des transports en commun », nous liste Éric, quadragénaire belge et hacktiviste.

Alexander Egorkin, vice-président de Gazprombank, troisième établissement financier russe en termes d’actifs sous gestion, rapporte en novembre qu’une opération a d’abord successivement mis en panne le site pour les particuliers, puis le système d’informations par SMS et enfin le centre d’appel de la société.

« Deux ordinateurs à temps plein pour attaquer »

En 14 mois, l’armée informatique de l’Ukraine met en avant plus de 600 attaques. Si les hacktivistes russes sont aussi très actifs et harcèlent constamment l’Occident, le front ukrainien est tout aussi motivé. Éric contribue à ces opérations depuis la naissance du mouvement. Ce spécialiste du réseau informatique s’est lancé à la fin mars, après avoir vu l’appel du ministre ukrainien du numérique. « Je me suis lancé un peu bêtement, sans trop savoir comment m’y prendre. Comme tout le monde, j’ai commencé par les attaques de déni de service », nous raconte l’hacktiviste. Les attaques par déni de service – aussi appelée DDoS – consistent à lancer des vagues de connexion dirigées simultanément vers une cible précise. Si le nombre de requêtes est assez élevé, le serveur n’est plus en mesure de les traiter et la plateforme visée devient inaccessible.

Les archives du web permettent de retrouver les pages d'accueils piratées des sites russes. // Source : Numerama / Webarchives.org
Des pages d’accueils de l’administration russe piratées par des hacktivistes pour afficher un discours du président ukrainien Volodymyr Zelensky // Source : Numerama / Webarchives.org

« Au fil du temps, les missions ont évoluées, les attaques se sont professionnalisées. L’objectif est de réellement bloquer des services, parfois pendant plusieurs jours. » Dès mai 2022, les attaques s’intensifient avec une opération majeure contre RuTube, le YouTube russe, le jour de la commémoration de la fin de la Seconde Guerre mondiale, date symbolique en Russie. « Nous sommes confrontés à la pire cyberattaque de l’histoire de RuTube », avait déclaré la communication de l’entreprise, paralysée pendant plusieurs jours.

La plateforme est toujours en maintenance ce 10 mai. // Source : Numerama
La page d’accueil de RuTube le 10 mai indisponible à cause d’un « problème technique ». // Source : Numerama

Harceler la Russie est d’autant plus simple avec des outils facilement accessibles. « Aujourd’hui on a droit à un large panel. Il doit y avoir une trentaine de logiciels efficaces pour mener des attaques par déni de service. Ils sont assez simples d’utilisations, il suffit de quelques clics le plus souvent. L’IT Army of Ukraine en fournit gratuitement et donne les liens vers ces programmes. Chez moi, j’ai deux ordinateurs qui tournent à temps plein, constamment en train d’attaquer. »

Pourquoi s’être autant motivé l’Ukraine ? « Pour la défense de la vérité », nous répond Éric. « J’ai travaillé avec l’État belge dans la lutte contre la désinformation lors de la période Covid. Lorsque l’invasion a commencé, j’ai vu que les mêmes profils et campagnes de fake news revenaient sur les réseaux. Je me suis engagé d’abord avec le mouvement NAFO pour contrecarrer ces bots, puis simultanément contre les organisations russes avec l’IT Army » nous raconte l’hacktiviste.

Des membres dans toute l’Europe

À l’instar d’Éric, d’autres collectifs de hackers ont pris à cœur la cause ukrainienne. Hacking4Ukraine, un groupe né après l’invasion, nous a confirmé avoir des membres dans 28 pays à travers le monde actuellement. « Beaucoup ont commencé le hacking dès l’annexion de la Crimée en 2014 et les perturbations à Donetsk et Louhansk », confie un membre. « Nous avons développé nos propres outils avec le collectif. D’abord, on ralentit le site visé, puis on le sature », ajoute-t-il.

Le visage d’Anonymous en photo de profil sur Twitter, Johnny fait aussi partie d’un groupe organisé pour mener des attaques. « Beaucoup d’entre nous ont ressenti le besoin d’aider l’Ukraine. Certains travaillent dans les technologies de l’information et le cyberespace, mais beaucoup ont commencé à apprendre la cyberguerre et le piratage après l’attaque. J’ai travaillé dans ce domaine il y a une dizaine d’années, ça me donne juste l’impression de retrouver ce quotidien », explique-t-il.

En avril, son collectif a bloqué le site du fabricant d’arme Kalachnikov pendant plus de neuf heures. « Certains diront que les attaques DDoS ne font pas grand-chose, mais il s’agit toujours de savoir à quel point elles nuisent à l’entreprise, à la fois en termes de réputation et d’argent, et même en ralentissant les livraisons si nous avons de la chance », affirme Johnny. L’Ukraine n’est pas le seul combat. En automne, au plus fort des mouvements pour les droits des femmes en Iran, son groupe s’est engagé à plusieurs reprises pour faire tomber les sites des administrations de Téhéran. « Il s’agit simplement d’un groupe d’individus partageant les mêmes idées qui luttent contre l’injustice en utilisant la cyberguerre », résume le hacker.

Une définition qui pourrait s’appliquer à tous les collectifs d’hacktivistes. Le mouvement Anonymous, né en 2003, faisait fantasmer les médias. Vingt ans plus tard, la guerre entre la Russie et l’Ukraine sera celle qui a banalisé l’hacktivisme.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.