Anonymous a déclaré la guerre au gouvernement russe. Mais qu’est-ce que cela signifie et quels outils utilisent-ils pour soutenir l’Ukraine ? Nous avons posé la question à Riccardo Meggiato, expert en cybersécurité et criminalistique numérique.
La guerre entre la Russie et l’Ukraine ne se déroule pas seulement dans le monde réel, mais aussi dans le monde informatique. Avec l’entrée sur le terrain d’Anonymous, qui ces derniers jours a déclaré la guerre au gouvernement russe, l’affrontement s’est également déplacé sur le Web, où les deux forces se sont déjà battues avec certaines opérations qui ont touché les deux camps. D’une part, les attaques DDoS anonymes qui ont rendu inaccessibles les portails gouvernementaux russes, d’autre part les malwares lancés par la Russie vers certaines infrastructures ukrainiennes. Nous en avons parlé avec Riccardo Meggiato, expert en cybersécurité et criminalistique numérique.
Anonyme a déclaré la guerre au gouvernement russe, en tant qu’expert en informatique comment voyez-vous cette déclaration ?
Le geste d’Anonymous était spectaculaire et très idéaliste, car les attentats menés jusqu’à présent ont une très grande valeur symbolique, mais on ne peut pas aller plus loin. Si je bloque le site du Kremlin, je bloque un frontal, quelque chose que tout le monde peut voir, mais je ne bloque pas une infrastructure russe. Ils peuvent venir bloquer quelque chose, mais nous sommes ici face à un énorme problème technologique : la Russie utilise un certain nombre de technologies et de protocoles qui lui sont propres. Les protocoles que nous utilisons habituellement en Occident, comme ceux que nous utilisons pour nous connecter à Internet, existent en Russie, mais ils en utilisent d’autres en interne. Beaucoup d’entre eux sont soit mal étudiés, soit il y a tout simplement peu d’accès depuis le monde extérieur et il y a donc peu de chances pour que les pirates les analysent avant de pouvoir faire quoi que ce soit. Anonymous est grand et il y aura sûrement des militants russes qui pourront contribuer, mais pour le moment nous avons quelques gestes symboliques.
Comment les méchants de Spiderman ont rajeuni: No Way Home
En fait, pour le moment, nous parlons d’attaques DDoS et de certaines actions particulières telles que celle qui a frappé le yacht de Poutine, cependant, elles semblent des attaques un peu bénignes.
Une attaque DDoS, c’est viser 100 000 canons, 100 000 visites simultanées, tirer des nombres aléatoires, pour tenter de rendre le site inaccessible à ceux qui viennent après. Mais c’est comme si je disais : attaquez le site du gouvernement. Ce n’est pas qu’il bloque l’Italie ou l’armée. Vous faites une démonstration et vous prenez parti, c’est un beau geste, mais on reste sur un plan symbolique. Nous verrons probablement des attaques plus approfondies dans les prochains jours, je sais qu’ils ont menacé une violation de données. Disons que d’un point de vue cyber clash, à mon avis ce qui émerge au niveau des gangs cyber est plus intéressant.
C’est-à-dire?
Par exemple, il s’est avéré que sur le dark net, l’équipe Conti, l’un des principaux cybergangs, a déclaré qu’elle était du côté de Poutine. Cela a des implications importantes, car nous avons toujours vu les cybergangs fonctionner comme des mécanismes autonomes, nous ne savions même pas à quel État ils appartenaient. Maintenant, le fait que l’équipe Conti négocie pour Poutine signifie essentiellement deux choses. La première est qu’il y a de bonnes relations avec le gouvernement russe ; on sait que de nombreux cybergangs sont des émanations d’un gouvernement, mais un tel déploiement n’a jamais existé à ce jour. La seconde est qu’en soutenant le gouvernement, il est clair qu’il dispose de ressources assez importantes, un fait confirmé par ce que nous avons vu dans ses opérations. Ces derniers mois moi-même avec mes garçons je suis allé dans de nombreuses entreprises concernées par le ransomware développé par la Team Conti et ce qui nous a toujours étonné c’est qu’en l’analysant à chaque fois c’était différent, il n’y avait jamais une morphologie identique. C’est le signe que ce code est extrêmement complexe et coûteux à produire. Quand quelque chose est si cher, il est clair qu’il y a un état derrière. À l’inverse, un autre cybergang appelé Evil Corp a pris le parti des Ukrainiens.
Ricardo Meggiato
Cela vous surprend-il ?
Il est tout à fait logique que de nombreux cybergangs soient du côté des Ukrainiens. Pas tant pour une question d’affiliation à l’État, mais parce que de nombreux développeurs de logiciels malveillants viennent d’Ukraine. D’un côté, nous avons des cyber-gangs animés d’un esprit de protection et peut-être aussi intéressés par ce patriotisme car de nombreux serveurs de cyber-gangs sont situés en Ukraine. D’autre part, nous avons des cybergangs qui font la queue de l’autre côté. Ainsi, ce qui devenait juste un cyber-affrontement entre États devient un affrontement entre organisations criminelles et États respectifs. C’est quelque chose qui n’a jamais été vu auparavant.
Dans ce contexte, Anonymous, sans soutien gouvernemental, semble désavantagé par rapport à ces réalités, n’est-ce pas ?
Ils travaillent avec des armes un peu contondantes. Ils sont bons, mais je dis toujours que les bons sont toujours désavantagés, parce qu’ils sont moins et ont moins d’argent. Anonymous produit et développe des outils qu’il donne ensuite à de nouveaux followers pour les envoyer à l’attaque, formant une masse très large mais aussi très hétérogène dans laquelle il peut y avoir de nombreux followers. Dans les cybergangs, vous avez directement la Serie A, vous avez les meilleurs. Car derrière la cybercriminalité il y a beaucoup d’argent, par rapport à ceux qui la chassent. Anonyme a un inconvénient dans cette situation, mais aussi le grand avantage d’être anonyme. L’équipe Conti est également anonyme mais on sait dans quel espace elle se déplace, alors qu’Anonymous est si étendu qu’il peut y en avoir en Russie, d’autres en Ukraine, en Italie, en Roumanie, etc. C’est l’avantage sur lequel Anonymous peut miser.
Comment la Russie se positionne-t-elle en matière de guerre de l’information sur l’échiquier mondial ? Est-ce une force majeure ?
À mon avis, nous surestimons tous beaucoup la Russie. Ils ont de grands informaticiens et de grands groupes de hackers, mais si vous regardez autour de vous, c’est un jeu de téléphone. Alors que les pirates allemands sont bons parce que nous savons que ce pirate a fait ceci et que, en ce qui concerne les Russes, jusqu’à présent, nous savons des États-Unis qu’ils ont peut-être utilisé des logiciels espions, il était à moitié vulnérable pour obtenir le courrier de Clinton. . Nous savons qu’ils sont excellents dans les campagnes de désinformation, mais ce n’est pas du piratage. Quant aux vraies cyberattaques, nous n’avons aucune preuve qui nous permette d’affirmer qu’elles sont tellement meilleures que les autres. Le fait qu’ils aient levé un rideau aussi haut cache d’une part leurs ressources, mais d’autre part cache le fait qu’ils peuvent être vulnérables. Ces derniers temps, d’après les attentats que nous étudions chaque jour, ce n’est pas que la Russie ait vu venir ces bordées.
Bref, beaucoup de fumée, mais y a-t-il peu de béton ?
Même les fameux essuie-glaces qu’ils ont déchargés sur l’Ukraine ne me semblent pas être ces grandes menaces. Nous essayons également de comprendre s’il s’agit d’attaques d’État ou d’utilisation d’outils entièrement créés par des cybergangs. S’ils avaient des armes vraiment efficaces du point de vue de la cyberguerre, aujourd’hui nous aurions d’autres types de nouvelles, à la place nous trouvons des chars embourbés parce qu’ils n’aiment pas le GPS. Ils utilisent également un autre système de positionnement, GLONASS, qui présente d’énormes vulnérabilités par rapport au GPS. Je suis allé plusieurs fois en Russie, j’ai vu le genre de recherche qu’ils font. Ils utilisent les vulnérabilités que nous utilisons, les logiciels d’informatique judiciaire que nous utilisons. En fait, ils m’ont fait essayer quelques logiciels d’informatique judiciaire russes et je les ai immédiatement jetés, car il existe des solutions américaines et israéliennes qui sont 10 fois en avance.