Les pirates du monde entier inondent l’Internet russe de cyberattaques simples et efficaces

LVIV, Ukraine — M, un ingénieur ukrainien d’une vingtaine d’années, n’est pas en assez bonne santé pour s’enrôler dans l’armée. Ainsi, chaque jour, il s’assoit devant son ordinateur pour faire ce qu’il peut dans le cadre de l’armée ukrainienne de l’informatique, un groupe informel de pirates informatiques bénévoles dont le travail consiste à faire le plus de ravages possible sur les sites Web russes.

“J’essaie de faire tout ce que je peux, tout ce que je peux atteindre pour mettre fin à la guerre, pour l’arrêter, pour arrêter de tuer des Ukrainiens”, a déclaré M, qui a demandé à n’utiliser qu’une initiale de son prénom par peur pour la sécurité de lui et sa famille.

L’outil de M est simple : inonder les sites Web russes de faux trafic Web, une cyberattaque ancienne et basique plus connue sous le nom de déni de service distribué, ou DDoS. Il peut l’exécuter depuis l’ordinateur de sa chambre à Lviv, en Ukraine.

Bien que peu sophistiquée, l’attaque DDoS a connu une renaissance au cours des premières semaines de l’invasion russe de l’Ukraine. Et bien que les attaques n’aient pas tendance à faire beaucoup de dégâts – de nombreux sites Web peuvent soit atténuer les attaques, soit revenir en ligne rapidement – elles sont un moyen pour presque tous les hacktivistes de participer.

“Il s’agit d’une tâche assez facile que la plupart des gens peuvent effectuer sur leur téléphone et leur ordinateur portable”, a déclaré M.

Les attaques DDoS sont la partie la plus visible d’une cyberbataille menée par les hacktivistes autour de l’Ukraine, avec peu de preuves de cyberattaques plus avancées basées sur l’État – du moins jusqu’à présent. Président Joe Biden lundi de “l’évolution des renseignements selon lesquels le gouvernement russe explore des options pour des cyberattaques potentielles”.

Shane Huntley, responsable du groupe d’analyse des menaces de Google, qui suit les tendances en matière de piratage, a déclaré que les attaques DDoS attirent les pirates novices car les programmes largement disponibles les rendent faciles à déployer.

« Le DDoS est la chose la plus simple à faire. C’est un clic maintenant. Si vous êtes un adolescent n’importe où dans le monde, vous pouvez participer », a-t-il déclaré. “Il a la plus faible barrière à l’entrée.”

Ils peuvent également avoir un impact visible et immédiat, a-t-il déclaré.

“Le DDoS est la plus évidente de toutes les attaques, il est donc très facile de voir cette activité, par rapport aux attaques de destruction plus subtiles”, a déclaré Huntley. “C’est très clair quand un site se déconnecte.”

Les mesures sur la taille des attaques DDoS et leur impact sur les entreprises et les agences russes peuvent être difficiles à obtenir, mais la Russie a donné des indications selon lesquelles elles sont devenues un obstacle sérieux. Un certain nombre de sites russes se sont récemment rendus disponibles uniquement pour les ordinateurs avec une adresse IP russe, ce qui signifie que quelqu’un doit être en Russie ou utiliser un réseau privé virtuel pour acheminer sa connexion Internet à travers le pays pour y accéder.

organes d’information de l’État russe ont également déclaré que l’armée informatique ukrainienne est responsable de certaines des attaques DDoS les plus importantes et les plus soutenues que la Russie ait connues depuis des années. Ministère russe du développement numérique et des communications aurait a déclaré la semaine dernière que le volume d’attaques DDoS dans le pays était devenu “sans précédent”, et l’agence Noté sur sa chaîne Telegram qu’elle avait offert son aide aux banques attaquées.

Certains pirates ont pris des mesures supplémentaires pour s’implanter en Russie, comme le piratage des navigateurs ou des routeurs des Russes, afin qu’ils puissent diriger ces appareils vers des sites à plusieurs reprises sans avoir besoin d’un VPN, mais la plupart essaient simplement de visiter les sites directement, selon le Russe. les médias d’Etat.

En dehors de l’armée informatique ukrainienne, des pirates du monde entier ont également prêté leurs efforts. Certains pirates qui se sont auto-désignés comme anonymes – une étiquette hacktiviste qui pointe désormais plus vers une déclaration d’intention que vers un groupe discret – ont affirmé avoir piraté les chaînes de télévision russescontraint les imprimeurs russes à cracher des sentiments anti-guerre et récemment menacé de cibler les entreprises qui font encore des affaires en Russie.

Les pirates pro-ukrainiens ne sont pas les seuls à déployer des attaques DDoS. Les cyberattaques que l’Ukraine et les États-Unis ont attribuées à la Russie les ont incluses dans le cadre d’une campagne plus élaborée, comme dans une opération d’information pour dire aux Ukrainiens que leur gouvernement s’était rendu, ou pour les distraire pendant que des pirates informatiques qualifiés programment pour supprimer tout le matériel sur les ordinateurs ukrainiens.

Certaines entreprises américaines, dont Microsoft et Google, ont proposé des services de cybersécurité gratuits pour les sites Web ukrainiens. Project Shield de Google, un service de protection DDoS gratuit pour les groupes à but non lucratif, couvre également certains sites Web gouvernementaux en Ukraine, a déclaré un porte-parole, et protège plus de 150 sites Web dans le pays.

Bien que les attaques DDoS semblent être de loin le moyen le plus visible utilisé par les hacktivistes pour soutenir l’Ukraine, certains hacktivistes ont également dégradé des sites Web russes ou divulgué des fichiers présumés du gouvernement russe ou d’entreprises.

Emma Best, co-fondatrice de Distributed Denial of Secrets, un groupe qui organise les fuites, a déclaré que le groupe avait jusqu’à présent publié 15 ensembles différents d’informations russes fournies par des personnes identifiées comme des hacktivistes, et en avait même reçu plus. NBC News n’a pas vérifié l’authenticité de ces documents divulgués.

Un certain nombre d’hacktivistes ont également défiguré des sites Web russes, souvent avec des messages pro-Ukraine ou anti-Vladimir Poutine, bien que ces défigurations soient souvent rapidement corrigées et qu’il y ait peu d’indications qu’elles soient souvent vues par de nombreuses personnes.

Et les hacktivistes ont utilisé d’autres outils, dont certains ont été controversés. Dans au moins un cas, un développeur qui écrit un logiciel open source – un code de programmation que tout le monde peut voir et utiliser gratuitement – modifié afin qu’il efface l’ordinateur de quiconque l’a téléchargé depuis un emplacement en Russie ou en Biélorussie.

Huntley, du groupe d’analyse des menaces de Google, a déclaré que même si les attaques DDoS sont les plus visibles, elles ne représentent qu’une fraction du cyberconflit qui se déroule entre la Russie et l’Ukraine et leurs partisans.

“Il se passe plus de choses que n’importe quel observateur individuel ne pourra en capter”, a-t-il déclaré. “Le déni de service est celui que les gens vont immédiatement remarquer.”

Kevin Collier a rapporté de New York. Shanshan Dong et Ali Arouzi ont rapporté de Lviv, en Ukraine.

Leave a Comment