AEX
-1.2300
Une armée de hackers volontaires se levant dans le cyberespace pour défendre l'Ukraine attaquée: l'image pourrait séduire, mais les spécialistes cyber appellent en réalité les geeks et autres "hacktivistes" à surtout ne pas se mêler d'une guerre informatique potentiellement très dangereuse.
Selon Livia Tibirna, analyste chez la société de cybersécurité Sekoia, près de 260.000 personnes avaient rejoint mardi le groupe de la cyber-armée de hackers volontaires ("IT Army"), levée à l'initiative du vice-Premier ministre ukrainien Mykhailo Fedorov.
Ce groupe, accessible via la messagerie cryptée Telegram, affiche notamment une liste de cibles potentielles en Russie, entreprises ou institutions, que les pirates informatiques ont pour mission de viser.
Il est assez difficile de savoir si cette cyber-armée jouera un rôle allant au delà du simple effet de communication au service de la cause ukrainienne, ou si elle parviendra à avoir de réels effets sur des acteurs russes.
Les actions pour l'instant rapportées semblent se limiter à des attaques type "déni de service" (DOS), lorsque de manière coordonnée de multiples requêtes sont envoyées à un site internet pour le saturer et le faire tomber.
Des actions de "defacement" (le site affiche une page piratée) ont également été brièvement observées sur des sites russes.
La "cyber-armée" pourrait aussi demander à des hackers d'aller tenter de repérer des vulnérabilités sur des sites russes, pour les envoyer à des spécialistes aguerris capables de mener des actions plus sophistiquées d'intrusion, de vols de données ou de destruction, explique de son côté Clément Domingo, co-fondateur de "Hackers Sans Frontières".
Mais ce dernier et tous les autres spécialistes consultés par l'AFP mettent en garde les hackers contre une participation aux activités de "l'IT Army", ou des autres actions de cyber franc-tireurs comme celles des Anonymous.
- "Un vrai risque" de contre-attaque -
"Je déconseille très fortement" de se joindre à ces actions, estime par exemple Damien Bancal, un bon connaisseur du monde opaque de la cybercriminalité.
"Il y a plein d'autres moyens d'aider les Ukrainiens qui souffrent", ne serait-ce qu'en relayant les témoignages qui fleurissent sur les réseaux sociaux, estime-t-il.
Pour SwitHak, chercheur en cybersécurité, les cyber franc-tireurs prendraient "trop de risque". "Il y a des risques juridiques par exemple qui ne sont pas mesurés", estime-t-il. Tenter d'attaquer un site internet ou de pénétrer dans un serveur ou un réseau relève de "la criminalité informatique", souligne-t-il
"Il y a un vrai risque de +hackback+", c'est à dire de contre-attaque destructrice par des acteurs russes, estime également Clément Domingo. Celui-ci s'effare notamment de voir que bon nombre de candidat hacker n'ont visiblement pas pris la peine de créer spécialement un compte Telegram pour participer à l"'IT Army", au risque de se voir identifier par la partie russe.
Dans le cyber-espace, et en particulier sur les forums et autres groupes de discussion sur Telegram ou Discord, "on ne sait pas qui est qui", insiste Félix Aimé, également chercheur chez Sekoia.
Des hackers peu expérimentés peuvent se retrouver happés par des infiltrés du camp d'en face, et se retrouver à travailler pour l'adversaire qu'ils voulaient combattre, explique-t-il.
Du côté des pirates expérimentés, opérateurs des attaques de rançongiciels, une certaine confusion semble également régner, avec une lutte fratricide entre pirates pro-russes et pirates pro-ukrainiens.
Le groupe de rançongiciel Conti, qui avait déclaré son soutien à la Russie, a vu en riposte un de ses membres pro-ukrainien publier plus d'un an de ses communications internes, offrant un trésor d'information à tout ce que la planète compte de chercheurs en cybersécurité, et de policiers et espions spécialisés.
Les forums ou se retrouvent les cybercriminels "essaient de s'éloigner de tout débat" sur la guerre russo-ukrainienne pour éviter d'attirer l'attention des services étatiques, souligne Livia Tibirna.
L'une de ces agoras virtuelles "raidforums" a ainsi mystérieusement disparu, sous l'action probablement de l'une des parties au conflit qui s'est sentie menacée par son activité, ont expliqué plusieurs chercheurs à l'AFP.
L.Muratori--NZN