Logo Zéphyrnet

L'armée numérique ukrainienne prépare des cyberattaques, Intel et Infowar

Date :

Formé dans une fureur pour contrer l'attaque éclair de la Russie, le corps de "hackers" volontaires de l'Ukraine, composé de centaines de volontaires, est bien plus qu'une force de cyberattaque paramilitaire dans la première grande guerre européenne de l'ère Internet. Il est crucial pour le combat de l'information et le crowdsourcing du renseignement.

« Nous sommes vraiment un essaim. Un essaim auto-organisé », a déclaré Roman Zakharov, un responsable informatique de 37 ans au centre de l'armée numérique ukrainienne.

Les inventions des pirates informatiques volontaires vont d'outils logiciels qui permettent aux propriétaires de smartphones et d'ordinateurs de participer partout à des attaques par déni de service distribuées sur des sites Web russes officiels à des robots sur la plate-forme de messagerie Telegram qui bloquent la désinformation, permettent aux gens de signaler l'emplacement des troupes russes et offrent des instructions sur assemblage de cocktails Molotov et premiers soins de base.

Zahkarov a mené des recherches dans une start-up d'automatisation avant de rejoindre le corps d'autodéfense numérique ukrainien. Son groupe est StandForUkraine. Ses rangs comprennent des ingénieurs en logiciel, des responsables marketing, des graphistes et des acheteurs de publicité en ligne, a-t-il déclaré.

Le mouvement est mondial, s'appuyant sur des professionnels de l'informatique de la diaspora ukrainienne dont le travail comprend des dégradations sur le Web avec des messages anti-guerre et des images graphiques de mort et de destruction dans l'espoir de mobiliser les Russes contre l'invasion.

"Nos deux nations ont peur d'un seul homme - (le président russe Vladimir) Poutine", a déclaré Zakharov. "Il est juste fou." Les volontaires contactent les Russes de personne à personne par des appels téléphoniques, des e-mails et des SMS, a-t-il déclaré, et envoient des vidéos et des photos de soldats morts de la force d'invasion à partir de centres d'appels virtuels.

Certains créent des sites Web, comme un "site où les mères russes peuvent parcourir (des photos) de gars russes capturés pour retrouver leurs fils", a déclaré Zakharov par téléphone depuis Kiev, la capitale ukrainienne.

L'efficacité des cybervolontaires est difficile à évaluer. Les sites Web du gouvernement russe ont été mis hors ligne à plusieurs reprises, même brièvement, par les attaques DDoS, mais les ont généralement surmontés avec des contre-mesures.

Il est impossible de dire quelle part de la perturbation - y compris les piratages les plus dommageables - est causée par des pigistes travaillant indépendamment mais en solidarité avec les pirates informatiques ukrainiens.

Un outil appelé « Liberator » permet à toute personne dans le monde possédant un appareil numérique de faire partie d'un réseau d'attaque DDoS, ou botnet. Les programmeurs de l'outil codent de nouvelles cibles à mesure que les priorités changent.

Mais est-ce légal ? Certains analystes disent que cela viole les normes cyber internationales. Ses développeurs estoniens disent avoir agi "en coordination avec le ministère de la transformation numérique" de l'Ukraine.

Un haut responsable ukrainien de la cybersécurité, Victor Zhora, a insisté lors de sa première conférence de presse en ligne de la guerre vendredi sur le fait que les volontaires locaux n'attaquaient que ce qu'ils considéraient comme des cibles militaires, dans lesquelles il incluait le secteur financier, les médias contrôlés par le Kremlin et les chemins de fer. Il n'a pas parlé d'objectifs spécifiques.

Zakharov l'a fait. Il a déclaré que le secteur bancaire russe était bien fortifié contre les attaques, mais que certains réseaux de télécommunications et services ferroviaires ne l'étaient pas. Il a déclaré que les cyberattaques organisées par l'Ukraine avaient brièvement interrompu les ventes de billets de train dans l'ouest de la Russie autour de Rostov et de Voronej et interrompu le service téléphonique pendant un certain temps dans la région de l'est de l'Ukraine contrôlée par des séparatistes soutenus par la Russie depuis 2014. Les affirmations n'ont pas pu être confirmées de manière indépendante.

Un groupe d'hacktivistes biélorusses se faisant appeler les Cyberpartisans a également apparemment perturbé le service ferroviaire dans la Biélorussie voisine cette semaine, cherchant à frustrer les troupes russes en transit. Une porte-parole a déclaré vendredi que les ventes de billets électroniques étaient toujours en baisse après que leur attaque de logiciel malveillant ait gelé les serveurs informatiques des chemins de fer.

Au cours du week-end, le ministre ukrainien de la transformation numérique, Mykhailo Fedorov, a annoncé la création d'une cyber armée de volontaires. L'armée informatique d'Ukraine compte désormais 290,000 XNUMX abonnés sur Telegram.

Zhora, vice-président du service spécial des communications de l'État, a déclaré que l'une des tâches des volontaires ukrainiens consiste à obtenir des renseignements pouvant être utilisés pour attaquer les systèmes militaires russes.

Certains experts en cybersécurité ont exprimé leur inquiétude quant au fait que solliciter l'aide de pigistes qui enfreignent les cybernormes pourrait avoir de dangereuses conséquences d'escalade. Un groupe ténébreux a prétendu avoir piraté des satellites russes ; Dmitri Rogozine, directeur général de l'agence spatiale russe Roscosmos, a qualifié cette affirmation de fausse, mais a également été cité par l'agence de presse Interfax comme ayant déclaré qu'une telle cyberattaque serait considérée comme un acte de guerre.

Lorsqu'on lui a demandé s'il approuvait le type de piratage hostile effectué sous l'égide de la marque Anonymous hacktivist - que tout le monde peut revendiquer - Zhora a répondu : "Nous n'accueillons aucune activité illégale dans le cyberespace".

"Mais l'ordre mondial a changé le 24 février", a-t-il ajouté, lorsque la Russie a envahi.

L'effort global a été stimulé par la création d'un groupe appelé les Cybervolontaires ukrainiens par un responsable civil de la cybersécurité, Yegor Aouchev, en coordination avec le ministère ukrainien de la Défense. Aushev a déclaré qu'il comptait plus de 1,000 XNUMX volontaires.

Vendredi, la plupart des télécommunications et d'Internet en Ukraine étaient pleinement opérationnels malgré les pannes dans les zones capturées par les forces d'invasion russes, a déclaré Zhora. Il a signalé environ 10 détournements hostiles de sites Web de gouvernements locaux en Ukraine pour diffuser une fausse propagande disant que le gouvernement ukrainien avait capitulé.

Zhora a déclaré que des pirates informatiques russes présumés continuaient d'essayer de diffuser des logiciels malveillants destructeurs dans des attaques ciblées par e-mail contre des responsables ukrainiens et - dans ce qu'il considère comme une nouvelle tactique - d'infecter les appareils de citoyens individuels. Trois instances de ces logiciels malveillants ont été découvertes lors de la préparation de l'invasion.

Le Cyber ​​Command américain assiste l'Ukraine bien avant l'invasion. L'Ukraine ne dispose pas d'une cyber-unité militaire dédiée. Il était debout lorsque la Russie a attaqué.

Zhora anticipe une escalade de la cyberagression de la Russie – de nombreux experts pensent que bien pire est encore à venir.

Pendant ce temps, les dons de la communauté informatique mondiale continuent d'affluer. Quelques exemples : NameCheap a fait don de domaines Internet tandis qu'Amazon a été généreux avec les services cloud, a déclaré Zakharov.

Services ConnexesLa Russie, l'Ukraine et le danger d'une cyberguerre mondiale

voir le compteur

Chroniques précédentes d'Associated Press:
Mots clés:

spot_img

Dernières informations

spot_img