Il y a plus de trois semaines, un compte Twitter populaire nommé « Anonymous » a déclaré que le groupe d’activistes ténébreux menait une « cyberguerre » contre la Russie.
Depuis lors, le compte – qui compte plus de 7,9 millions d’abonnés, dont quelque 500 000 depuis l’invasion de l’Ukraine par la Russie – a revendiqué la désactivation d’importants sites Web du gouvernement russe, d’actualités et d’entreprises et la fuite de données d’entités telles que Roskomnadzor, l’agence fédérale responsable pour avoir censuré les médias russes.
Mais est-ce vrai?
Il semble que ce soit le cas, déclare Jeremiah Fowler, co-fondateur de la société de cybersécurité Security Discovery, qui a travaillé avec des chercheurs de la société Web Website Planet pour tenter de vérifier les affirmations du groupe.
« Anonymous s’est avéré être un groupe très capable qui a pénétré des cibles, des dossiers et des bases de données de grande valeur dans la Fédération de Russie », a-t-il écrit dans un rapport résumant les conclusions.
Bases de données piratées
Sur 100 bases de données russes analysées, 92 ont été compromises, a déclaré Fowler.
Ils appartenaient à des détaillants, à des fournisseurs d’accès Internet russes et à des sites Web intergouvernementaux, dont la Communauté des États indépendants, ou CEI, une organisation composée de la Russie et d’autres anciens pays soviétiques qui a été créée en 1991 après la chute de l’Union soviétique.
De nombreux fichiers CIS ont été effacés, des centaines de dossiers ont été renommés en « putin_stop_this_war » et des adresses e-mail et des informations d’identification administratives ont été exposées, a déclaré Fowler, qui l’a comparé aux attaques malveillantes « MeowBot » de 2020, qui « n’avaient aucun but, à l’exception d’un script malveillant qui a effacé données et renommé tous les fichiers. »
Une autre base de données piratée contenait plus de 270 000 noms et adresses e-mail.
« Nous savons pertinemment que les pirates ont trouvé et ont probablement accédé à ces systèmes », a déclaré Fowler. « Nous ne savons pas si des données ont été téléchargées ou ce que les pirates prévoient de faire avec ces informations. »
D’autres bases de données contenaient des informations de sécurité, des mots de passe internes et un « très grand nombre » de clés secrètes, qui déverrouillent les données cryptées, a déclaré Fowler.
Quant à savoir si c’était le travail d’Anonymous, Fowler a déclaré qu’il avait suivi les affirmations d’Anonymous « et que la chronologie correspond parfaitement », a-t-il déclaré.
Émissions de télévision et sites Web piratés
Le compte Twitter, nommé @YourAnonNews, a également affirmé avoir piraté des chaînes de télévision d’État russes.
« Je marquerais cela comme vrai si j’étais un vérificateur des faits », a déclaré Fowler. « Mon partenaire chez Security Discovery, Bob Diachenko, a en fait capturé un flux d’informations en direct sur un site Web et filmé l’écrannous avons donc pu valider qu’ils avaient piraté au moins un flux en direct [with] un message pro-ukrainien en russe. »
Le site d’information russe en anglais RT « est destiné à un public occidental, et donc ce qui est diffusé sur RT n’est pas ce qui est dit en Russie », a déclaré Jeremiah Fowler de Security Discovery.
Lionel Bonaventure | AFP | Getty Images
Le compte a également affirmé avoir perturbé les sites Web des principales organisations et agences médiatiques russes, telles que la société énergétique Gazprom et l’agence de presse parrainée par l’État RT.
« Beaucoup de ces agences ont admis avoir été attaquées », a déclaré Fowler.
Il a qualifié les attaques par déni de service – qui visent à désactiver les sites Web en les inondant de trafic – de « super faciles ». Ces sites Web, et bien d’autres, ont été fermés à divers moments au cours des dernières semaines, mais ils seraient également ciblés par d’autres groupes, notamment quelque 310 000 volontaires numériques qui se sont inscrits au compte Telegram « IT Army of Ukraine ».
Fausses déclarations d’autres groupes
Fowler a déclaré qu’il n’avait trouvé aucun cas où Anonymous avait exagéré ses affirmations.
Mais cela se produit avec d’autres groupes hacktivistes, a déclaré Lotem Finkelstein, responsable des renseignements sur les menaces et de la recherche chez la société de cybersécurité Check Point Software Technologies.
Ces dernières semaines, un groupe pro-ukrainien a affirmé avoir violé un réacteur nucléaire russe, et un groupe pro-russe a déclaré avoir fermé le site Web d’Anonymous. Check Point a conclu que les deux affirmations étaient fausses.
« Comme il n’y a pas de véritable site Web officiel d’Anonymous, cette attaque … semble être davantage un rappel du moral de la partie pro-russe, et un événement publicitaire », a déclaré le CPR, un fait qui n’est pas passé inaperçu par les affiliés d’Anonymous, qui se sont moqués la revendication sur les réseaux sociaux.
Les groupes font de fausses déclarations en publiant des informations anciennes ou accessibles au public pour gagner en popularité ou en gloire, a déclaré Finkelstein.
Fowler a déclaré qu’il pensait qu’Anonymous était cependant davantage dédié à la « cause » qu’à la notoriété.
« D’après ce que j’ai vu dans ces bases de données, il s’agissait plus de messages que de dire » hé, vous savez, la troupe anonyme n ° 21, groupe cinq, a fait ça « », a-t-il déclaré. « C’était plus une question de résultat final. »
Un cyber ‘Robin des Bois’
Les hacktivistes qui mènent des activités offensives de type cyberguerre sans l’autorisation du gouvernement se livrent à des actes criminels, a déclaré Paul de Souza, le fondateur de l’initiative à but non lucratif Cyber Security Forum Initiative.
Malgré cela, de nombreux utilisateurs de médias sociaux encouragent les efforts d’Anonymous, de nombreux messages recevant des milliers de likes et de messages de soutien.
« Ils sont presque comme un cyber Robin Hood, quand il s’agit de causes auxquelles les gens se soucient vraiment, pour lesquelles personne d’autre ne peut vraiment rien faire », a déclaré Fowler. « Vous voulez de l’action maintenant, vous voulez la justice maintenant, et je pense que des groupes comme Anonymous et les hacktivistes donnent aux gens cette satisfaction immédiate. »
De nombreux groupes hacktivistes ont des valeurs fortes, a déclaré Marianne Bailey, partenaire en cybersécurité du cabinet de conseil Guidehouse et ancienne responsable de la cybersécurité à la National Security Agency des États-Unis. Le cyber-activisme est un moyen peu coûteux pour eux d’influencer les actions gouvernementales et des entreprises, a-t-elle déclaré.
« Il proteste au 21e siècle », a déclaré Bailey.
Pourtant, les encourager peut être dangereux dans le « brouillard de la guerre », a-t-elle déclaré.
« Une cyberattaque a le potentiel d’avoir un tel impact immédiat, dans la plupart des cas bien avant qu’une attribution précise puisse être déterminée », a-t-elle déclaré. « Une cyber-attaque ou même une riposte cinétique pourrait être dirigée vers le mauvais endroit. Et si cette mauvaise attribution est intentionnelle ? Et si quelqu’un fait apparaître l’attaque depuis un pays spécifique alors que ce n’est pas vrai ? »
Elle a déclaré que la cyberguerre peut être moins chère, plus facile, plus efficace et plus facile à nier que la guerre militaire traditionnelle, et qu’elle ne fera qu’augmenter avec le temps.
« Avec plus d’appareils connectés à cet écosystème numérique mondial, les opportunités d’impact continuent de se développer », a-t-elle déclaré. « Il sera sans aucun doute utilisé plus souvent dans les conflits futurs. »
