Les tensions extrêmes entre la Russie et l’Ukraine font surgir les réminiscences de la guerre froide à l’ère soviétique. Cependant, de nouveaux protagonistes sont entrés en jeu, les sciences informatiques et mathématiques, dans le développement des armements et le piratage des systèmes informatiques. L’Ukraine accuse la Russie de cyberattaque, peu avant que des hackers ukrainiens tentent d’inverser la tendance en perturbant les voies de communication militaires de la Russie.
L’Ukraine affirme avoir des preuves de la cyberattaque menée contre plus de 70 sites gouvernementaux et plusieurs ministères, dans la nuit de jeudi 20 au vendredi 21 janvier, les rendant inaccessibles pendant plusieurs heures.
Dans l’autre camp, l’information doit encore être confirmée, mais des activistes, du nom de Cyber-Partisans, affirment avoir piraté un système ferroviaire biélorusse afin de perturber l’accumulation d’armes via un rançongiciel.
Des alliés de l’Ukraine d’un genre nouveau
La division des chemins de fer biélorusse ciblée à Minsk est considérée comme « l’un des centres stratégiques les plus importants pour le transport ferroviaire entre la Russie, les États baltes et l’Europe occidentale ». Un convoi de près de 200 trains avec du personnel et du matériel militaires russes chemine vers la Biélorussie, selon le Digital Forensic Research Lab de l’Atlantic Council. Dans le but de révéler cette attaque, les hackers ont diffusé sur les réseaux sociaux des captures d’écran.
Les Cyber-Partisans se sont formés en septembre 2020, à la suite de l’élection contestée de Loukachenko. Le groupe comprend environ 30 personnes, dont certaines se concentrent sur ce que le groupe appelle le « piratage éthique » des ordinateurs du gouvernement biélorusse.
La paix comme rançon
Un rançongiciel (« ransomware » en anglais) est un type de malware informatique dont le but est d’obtenir de la victime le paiement d’une rançon. La diffusion du logiciel malveillant s’opère de manière identique aux virus, à savoir par le biais d’un courrier électronique contenant des pièces jointes ou des liens vers des sites Web piégés. Deux possibilités existent : soit les rançongiciels chiffrent les données grâce à un logiciel malveillant tel que CryptoLocker, soit ils exécutent une application modifiant la base de registre du système d’exploitation de l’ordinateur hôte pour le verrouiller. Le hacker adresse alors un message non chiffré à la victime. Il lui propose, contre le paiement d’une rançon, de lui fournir la clé pour déverrouiller ou décrypter son ordinateur.
« Dans le cadre de la cyber-campagne “Peklo”, nous avons chiffré l’ensemble des serveurs, bases de données et postes de travail de la BelZhD, afin de ralentir ses opérations. Les sauvegardes ont été détruites », ont écrit les activistes sur Telegram.
Ces derniers ne sont pas motivés par l’appât du gain. Pour remettre les clés de chiffrage à l’opérateur ferroviaire biélorusse, les Cyber-Partisans ont réclamé la libération de cinquante prisonniers politiques ainsi que la fin de la « collaboration » de la Biélorussie avec l’armée russe. Cette façon d’utiliser les rançongiciels est inédite.
Les hackers doutent de l’efficacité de leur attaque, n’ayant que très peu ralenti les troupes russes. Néanmoins, l’action n’est pas vaine. Elle apporte une preuve supplémentaire de l’existence de failles au cœur des systèmes informatiques biélorusses. L’année dernière, les hackers ont publié une mine de données contenant des archives secrètes de la police, des informations personnelles sur de hauts responsables gouvernementaux, des enregistrements secrets d’appels téléphoniques d’un système d’écoute électronique du gouvernement. La possibilité d’un piratage plus important persiste, tout en se parant d’intentions éthiques pour la paix, le respect des droits de l’homme et le libre arbitre.
Des attaques tout public
Cette attaque est inédite de par ses intentions profondes de rétablir la paix, il n’en reste pas moins que ces piratages sont de plus en fréquents pour les grandes entreprises privées ou publiques, et représentent la menace informatique actuelle la plus sérieuse, par le nombre d’attaques quotidiennes et leur impact potentiel sur la continuité d’activité.
Les particuliers ne sont pas épargnés. Des applications mobiles pour smartphones, notamment celles des appareils Android, activent des malwares sophistiqués et tenaces. À titre d’exemple, une application dédiée au traçage de la COVID-19 au Canada cachait le rançongiciel CryCryptor et lançait dès son activation le cryptage des données sur le mobile.