Face au conflit avec la Russie, le gouvernement russe a fait appel à des volontaires. Celui qui a lancé ce mouvement est Mykhailo Fedorov, vice-premier ministre ukrainien. Cette fois cependant, il n’est pas à la recherche de soldats en chair et en os, mais de volontaires sur internet pour créer une « armée informatique ».
L’annonce a été faite dans un tweet posté par Mykhailo Fedorov, ce samedi 26 février 2022, à 7h38 :
We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.
— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022
« Nous créons une armée informatique. Nous avons besoin de talents numériques », pouvait-on y lire. Il y donnait ensuite un lien vers un canal de la messagerie Telegram : ITarmyofurraine. Probablement une faute de frappe, soit dit en passant, puisque le canal qui compte plus de 30 000 abonnés à l’heure où Trust My Science le consulte, renvoie vers une autre page, nommée, elle « ITarmyofUkraine2022 », qui rassemble à l’heure actuelle plus de 250 000 abonnés. Le chiffre évolue cependant de minute en minute, et d’autres canaux aux noms proches ont aussi fleuri, qui relaient souvent les mêmes informations. Cependant, le choix du service de messagerie Telegram est lourdement critiqué dans les commentaires, notamment en raison du fait qu’il n’est pas crypté de bout en bout.
Le canal en question a vocation à transmettre des « tâches » à accomplir pour les volontaires. Les premières, comme l’avait annoncé le vice-premier ministre ukrainien, étaient explicitement destinées à des spécialistes de l’informatique. Elles étaient diffusées à la fois en ukrainien et en anglais, et portaient principalement sur du piratage de sites web.
« Tâche # 1 Nous vous encourageons à utiliser tous les vecteurs d’attaques cyber et DDoS sur ces ressources », était-il ainsi mentionné sur le groupe. Pour rappel, DDoS signifie « Distributed Denial of Service attack », ou « attaque par déni de service distribué », et vise à rendre un serveur, un service, ou encore une infrastructure indisponible, par différents moyens.
Grandes entreprises minières, banques et gouvernement ciblés par les pirates
Suivait une longue liste de sites internet à cibler. Étaient ainsi visées trois catégories de sites. En première ligne, de grandes sociétés commerciales, notamment dans les domaines clefs du pétrole, du gaz, comme Gazprom, ou dans les secteurs miniers. Des sites de grandes banques sont aussi visés, ainsi que les sites de services du gouvernement russe.
Certains de ces sites sont inaccessibles, notamment ceux du gouvernement, à l’heure où nous écrivons. Huit des neuf sites du gouvernement qui avaient été mis sur la liste sont actuellement inaccessibles, incluant le site du ministère de la Défense, des fonds de pension, des Impôts, des services publics… La plupart des sites des entreprises ont, eux, fermé leur accès partiellement pour se protéger. Nombreux sont ceux qui ont mis en place des systèmes de protection contre les pirates.
Des messages mentionnent également de nombreux médias, dont les sites internet ont été ciblés, ainsi que des plateformes d’échange de cryptomonnaies. Une autre instruction appelait à trouver les contacts de « leaders d’opinion » ou de célébrités russes. Moins d’une heure et demie plus tard, des listes de noms et numéros de téléphone de chanteurs, acteurs, politiques et autres célébrités ont ainsi été diffusées.
Elon Musk répond à l’appel de Mykhailo fedorov
Des tâches davantage adaptées pour des « novices » de l’informatique ont aussi été mises en avant sur ce canal Telegram. « Fermons les chaînes d’information YouTube qui mentent ouvertement sur la guerre en Ukraine », pouvait-on y lire, avec une liste de chaînes YouTube ciblées et la façon de les dénoncer. Au -delà de cette organisation, le vice-premier ministre ukrainien a aussi interpellé Elon Musk sur Twitter.
@elonmusk, while you try to colonize Mars — Russia try to occupy Ukraine! While your rockets successfully land from space — Russian rockets attack Ukrainian civil people! We ask you to provide Ukraine with Starlink stations and to address sane Russians to stand.
— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022
« @Elon Musk, pendant que vous essayez de coloniser Mars, la Russie essaie d’occuper l’Ukraine ! Pendant que vos fusées atterrissent avec succès depuis l’espace, des fusées russes attaquent des civils ukrainiens ! Nous vous demandons de fournir à l’Ukraine des stations Starlink et d’inviter les Russes sains d’esprit à se révolter ». Ce à quoi Elon Musk a répondu positivement. Deux jours plus tard, Mykhailo Fedorov a annoncé avoir reçu les premiers kits de connexion Starlink, qui pourraient notamment aider à maintenir la connexion en cas de cyberattaque. Il n’y a cependant pas de précisions sur les conditions d’obtention de ces kits, ni sur leur nombre.
D’autres grandes entreprises ont aussi marqué leur soutien à l’Ukraine, comme Google, qui a démonétisé les comptes des médias russes. De même, Meta, anciennement Facebook, a fait le choix d’empêcher les médias d’État russes de continuer à faire de la publicité sur ses plateformes.
L’appel du vice-premier ministre ukrainien ne marque pas le début des cyberattaques, puisqu’un groupe prétendant appartenir au collectif d’hacktivistes Anonymous avait déclaré une « cyberguerre » dès ce vendredi 25 février. Depuis, les hacktivistes ont notamment affirmé sur Twitter avoir intercepté des communications militaires russes.