Les hackers Anonymous et Conti participent à la guerre russo-ukrainienne


Par Salahddin Kabes Rédigé le 05/03/2022 (dernière modification le 04/03/2022)

Attaques informatiques, perturbations du réseau et piratages des serveurs sont les mots clés de cette guerre numérique que mènent les hackers Anonymous (pro-Ukraine) et Conti (pro-Russie).


Les hackers Anonymous et Conti participent à la guerre russo-ukrainienne (c) Salahddin Kabes
"Le collectif Anonymous est officiellement en cyberguerre contre le gouvernement russe", c’est le message qu'on pouvait lire jeudi 24 février au soir sur le compte Twitter d'Anonymous, quelques heures après l'invasion de la Russie en Ukraine. Le 25 février, Anonymous a désactivé plusieurs sites web du gouvernement Poutine, ainsi que le média officiel Russia Today News. Une "attaque par déni de service distribué" techniquement connue sous le nom de DDOS ( Distributed Denial of Service attack en anglais). Il s’agit d’inonder un site de trafic malveillant par des millions d’utilisateurs "Zombies", bloquant l'accès pendant au moins plusieurs heures. Une agression numérique connue chez les pirates informatiques, qui ne nécessite pas forcément de matériel sophistiqué et peut être exécutée avec des ressources limitées contre un réseau de taille plus importante et plus moderne. Les attaques DDOS auraient persisté dimanche 27 février, ciblant directement les sites officiels du Kremlin. Le groupe de hackers a également déclaré avoir piraté la base de données du ministère de la Défense ainsi que plusieurs chaînes de télévision russes en diffusant du contenu pro-ukrainien, notamment des chansons et des photos patriotiques.

Pour rappel, ces dernières années, les hackers d'Anonymous se sont fait connaître en ciblant l’agence de renseignement des États-Unis (CIA, Central Intelligence Agency), l’Église de Scientologie ou même l'État islamique. Bien que le groupe ait subi un certain nombre d’arrestations début 2010, il a relancé son activité après le meurtre de l'Afro-Américain George Floyd par un policier blanc.

Côté Russe

Début janvier, un mois avant la guerre russo-ukrainienne, des pirates avaient attaqué les sites web de plus de 70 agences gouvernementales ukrainiennes. Une cyberattaque permettant aux hackers d’installer des "scanners" destructeurs conçus pour rendre les systèmes informatiques inopérants. Les attaques avaient frappé directement l’État ukrainien avec des messages dramatiques et rédigés en trois langues, dont le polonais et le russe. Ils représentaient également un drapeau ukrainien barré, des armoiries, une silhouette du territoire ukrainien et une tête de cochon au-dessus du texte. De son côté, la Russie avait alors nié toute implication dans cet attentat numérique. Mais vendredi 25, au lendemain de l’invasion en Ukraine, un groupe de hackers russe Conti a déclaré officiellement son plein soutien au gouvernement de Vladimir Poutine. "L'équipe Conti annonce officiellement un soutien total au gouvernement russe. Si quelqu'un décide d'organiser une cyberattaque ou des activités de guerre contre la Russie, nous allons utiliser toutes nos ressources possibles pour riposter", a déclaré le groupuscule dans son communiqué. Une annonce repérée par plusieurs chercheurs en cybersécurité qui traquent les gangs numériques. Ce gang de hackers connu pour avoir déployé plusieurs malwares dangereux, dont TrickBot ou le virus Emotet. Basé à Saint-Pétersbourg et anciennement sous le nom de Wizard Spider, le groupe est recherché activement par plusieurs agences internationales, Europol, Interpol ou même FBI.
Le groupe Anonymous déclare publiquement sur Twitter, la guerre contre le gouvernement russe (c) Twitter

La Russie échoue dans le cyberespace

Contrairement aux cyberattaques actives vis-à-vis de la Russie, en piratant le ministère de la Défense russe ainsi que plusieurs chaînes de télévision, la cyberactivité contre l'Ukraine a été réprimée jusqu'à présent. Et malgré les menaces de Conti pour dissuader toute implication extérieure contre les Russes, leurs offensives numériques restent très mesurées. L'Ukraine a été frappée par une tentative d’attaque avec une nouvelle série de logiciels malveillants baptisée "Hermetic Wiper". Un malware qui empêche les ordinateurs de redémarrer et de fonctionner normalement. Cependant, la portée de l'attaque n'a laissé que quelques centaines de machines endommagées. Visiblement, les hackeurs pro-ukrainiens protègent de manière efficiente les infrastructures numériques ukrainiennes. La guerre se poursuit derrière les écrans.

Default_20220301-104712.mp3  (9.24 Mo)






Autres articles dans la même rubrique ou dossier: