Getty Images
Pendant des années, Dmitriy Sergeyevich Badin s’est assis au sommet de la liste des personnes les plus recherchées par le FBI. Le pirate informatique soutenu par le gouvernement russe a été soupçonné de cyberattaques contre le Bundestag allemand et les Jeux olympiques de 2016, qui se sont tenus à Rio de Janeiro.
Quelques semaines après l’invasion de l’Ukraine par la Russie, ses propres informations personnelles – y compris ses comptes et mots de passe de messagerie et Facebook, son numéro de téléphone portable et même les détails de son passeport – ont été divulguées en ligne.
Une autre cible depuis que la guerre a éclaté il y a deux mois est la Société panrusse de radiodiffusion et de télévision d’État, connue comme la voix du Kremlin et la maison de Vladimir Soloviev, dont l’émission de télévision quotidienne amplifie certaines des propagandes les plus extrêmes du gouvernement russe.
Le 30 mars, près d’un million de courriels couvrant 20 ans d’histoire du diffuseur ont été divulgués sur Internet.
Le dévoilement de leurs secrets faisait partie d’un assaut généralisé dans le cyberespace, alors que les entreprises et les organismes gouvernementaux russes étaient envahis par des hordes de pirates informatiques pro-ukrainiens, dont beaucoup étaient des acteurs nouveaux et jusque-là inconnus des experts en cybersécurité.
Le résultat a été des centaines de millions de documents provenant de cibles aussi variées que Transneft, un énorme opérateur d’oléoduc proche du gouvernement russe ; le ministère russe de la Culture ; fournisseur d’électricité biélorusse Elektrotsentrmontazh ; et une branche de l’Église orthodoxe russe qui a soutenu la guerre en Ukraine.
Publicité
“La Russie est piratée à une échelle sans précédent par un niveau inférieur d’attaquants, et il y a des dizaines de téraoctets de données qui tombent du ciel”, a déclaré Juan Andres Guerrero-Saade, chercheur principal sur les menaces chez SentinelOne, un groupe de cybersécurité.
« Historiquement, [Russia] était systématiquement dépassé par un niveau supérieur – les Five Eyes [intelligence alliance comprising the US, UK, Canada, Australia, and New Zealand] et le gouvernement chinois, mais en ce moment, l’ampleur des fuites est à couper le souffle », a ajouté Guerrero-Saade.
Pendant plus d’une décennie, le gouvernement ukrainien, les systèmes financiers et autres ont été pilonnés par des pirates informatiques soutenus par l’État russe. Ce n’est que ces dernières années – avec le soutien du gouvernement américain, la formation intensive de ses propres agences de sécurité et le soutien d’une armée de volontaires de programmeurs informatiques locaux – que les défenses ukrainiennes ont égalé l’agression russe.
Aujourd’hui, la Russie elle-même est traquée dans l’arène cybernétique par des pirates informatiques pro-ukrainiens, des groupes criminels opportunistes et, comme le soupçonnent certains chercheurs en sécurité, des entités soutenues par le gouvernement des pays occidentaux.
Certains se sont regroupés dans des «attaques par déni de service» relativement simples, qui bombardent les sites Web russes de trafic afin de les supprimer. En réponse, les entreprises russes, des banques aux billetteries ferroviaires et aux médias, se sont temporairement isolées de l’Internet mondial, garantissant que leurs sites ne sont accessibles que depuis la Russie.