Les commandes sont émis comme sur des roulettes. Chaque jour, souvent vers 5 heures du matin, heure locale, la chaîne Telegram hébergeant l’« armée informatique » sans précédent de l’Ukraine bourdonne d’une nouvelle liste de cibles. Depuis le début de la guerre, le groupe de volontaires a mis les sites Web russes hors ligne en utilisant vague après vague des attaques par déni de service distribué (DDoS), qui inondent les sites Web de demandes de trafic et les rendent inaccessibles.
Les services de paiement en ligne russes, les ministères, les compagnies aériennes et les entreprises de livraison de nourriture ont tous été ciblés par l’armée informatique car elle vise à perturber la vie quotidienne en Russie. “Les Russes ont remarqué des problèmes réguliers dans le travail des services de streaming TV aujourd’hui”, ont déclaré les opérateurs soutenus par le gouvernement de la chaîne Telegram à la suite d’une opération revendiquée à la mi-avril.
Les actions de l’IT Army n’étaient que le début. Depuis que la Russie a envahi l’Ukraine fin février, le pays a fait face à un barrage sans précédent d’activités de piratage. Les hacktivistes, les forces ukrainiennes et les étrangers du monde entier qui participent à l’armée informatique ont ciblé la Russie et ses activités. Les attaques DDoS constituent l’essentiel de l’action, mais les chercheurs ont repéré des rançongiciels conçus pour cibler la Russie et ont recherché des bogues dans les systèmes russes, ce qui pourrait conduire à des attaques plus sophistiquées.
Les attentats contre la Russie contrastent fortement avec l’histoire récente. De nombreux cybercriminels et groupes de rançongiciels ont des liens avec la Russie et ne ciblent pas le pays. Maintenant, il est en train d’être ouvert. “La Russie est généralement considérée comme l’un de ces pays d’où viennent les cyberattaques et non vers lesquelles elles vont”, déclare Stefano De Blasi, analyste du renseignement sur les cybermenaces à la société de sécurité Digital Shadows.
Au début de la guerre, le DDoS était implacable. Des niveaux record d’attaques DDoS ont été enregistrés au cours des trois premiers mois de 2022, selon l’analyse de la société russe de cybersécurité Kaspersky. La Russie et l’Ukraine ont toutes deux utilisé le DDoS pour tenter de se perturber, mais les efforts contre la Russie ont été plus innovants et prolongés.
Les entreprises technologiques ukrainiennes ont transformé le jeu de puzzle 2048 en un moyen simple de lancer des attaques DDoS et ont développé des outils permettant à quiconque de se joindre à l’action, quelles que soient ses connaissances techniques. « Plus nous utilisons d’outils d’automatisation des attaques, plus nos attaques sont puissantes », lit-on dans un message envoyé à la chaîne IT Army Telegram le 24 mars. Les opérateurs de la chaîne exhortent les gens à utiliser des VPN pour dissimuler leur emplacement et aider à éviter les protections DDoS de leurs cibles. Vers la fin avril, l’IT Army a lancé son propre site Web qui indique si ses cibles sont en ligne ou ont été supprimées et comprend des guides techniques. (L’IT Army n’a pas répondu à une demande de commentaire.)
“Nous avons fait de bons succès, et beaucoup de sites Web ne fonctionnent pas”, déclare Dmytro Budorin, PDG de la startup ukrainienne de cybersécurité Hacken. Lorsque la guerre a commencé, Budorin et ses collègues ont modifié l’un des outils anti-DDoS de l’entreprise, appelé disBalancer, afin qu’il puisse être utilisé pour lancer des attaques DDoS.
Alors que l’analyse de Kaspersky indique que le nombre de DDoS dans le monde est revenu à des niveaux normaux à mesure que la guerre progressait, les attaques durent plus longtemps, des heures plutôt que des minutes. Le plus long a duré plus de 177 heures, sur une semaine, ont découvert ses chercheurs. “Les attaques continuent quelle que soit leur efficacité”, indique l’analyse de Kaspersky. (Le 25 mars, le gouvernement américain a ajouté Kaspersky à sa liste de menaces pour la sécurité nationale ; l’entreprise s’est dite « déçue » de la décision. L’agence allemande de cybersécurité a également mis en garde contre l’utilisation du logiciel de Kaspersky le 15 mars, même si cela ne s’est pas passé comme prévu. L’entreprise a déclaré qu’elle pensait que la décision n’avait pas été prise sur une base technique.)
Budorin dit que le DDoS a été utile pour aider les Ukrainiens à contribuer à l’effort de guerre autrement que par le combat et dit que les deux parties ont amélioré leurs attaques et leur défense. Il admet cependant que les DDoS n’ont peut-être pas un impact énorme sur la guerre. “Cela n’a pas beaucoup d’effets par rapport à l’objectif final, et l’objectif final est d’arrêter la guerre”, déclare Budorin.
Depuis que la Russie a commencé son invasion à grande échelle, les pirates du pays ont été surpris en train d’essayer de perturber les systèmes électriques en Ukraine, de déployer des logiciels malveillants d’effacement et de lancer des attaques de perturbation prévisibles contre le gouvernement ukrainien. Cependant, les responsables ukrainiens disent maintenant avoir constaté une baisse d’activité. “La qualité a diminué récemment car l’ennemi ne peut pas se préparer autant qu’il a pu se préparer”, a déclaré Yurii Shchyhol, le chef de l’agence ukrainienne de cybersécurité, le Service d’État pour la communication spéciale et la protection de l’information, dans un communiqué le 20 avril. l’ennemi passe maintenant principalement du temps à se protéger, car il s’avère que ses systèmes sont également vulnérables », a déclaré Shchyhol.