
Les pirates informatiques du groupe RUH8 expliquent au site Focus comment ils font pour lutter contre les ennemis de l’ Ukraine, contre la propagande russe et pourquoi ils veulent que l’État clarifie sa position au sujet de la cyber – guerre.
Sur internet, on parle des opérations menées par des pirates informatiques ukrainiens presque chaque semaine. Ils piratent des sites Web des organismes publics et des relais de la propagande du Kremlin, de la Crimée et des soi-disant « Républiques populaires » dans le Donbass, Ils remplacent le contenu des sites par les messages contraires à ceux de la propagande russe, forçant ainsi l’ennemi à investir davantage dans les dispositifs de sécurité . Ils récupèrent les données personnelles des personnes qui collaborent avec les Russes pour détruire la souveraineté de l’Etat ukrainien. Ils veulent que les ennemis de l’Ukraine « frémissent en entendant le bruit de leurs propres ordinateurs ».
Il existe plusieurs groupes connus de pirates informatiques en Ukraine. Le site a contacté les membres de l’ un d’entre eux – RUH8, dont le nom contient un jeu de mots chiffré qui signifie » Ru- haine ». Ce groupe est connu pour avoir réussi le piratage du portail du gouvernement de l’Oblast d’Orenbourg, le site web de la Douma de l’Oblast d’Astrakhan (conseil régional), de la Douma (chambre basse du parlement russe), du Conseil de la Fédération de Russie (chambre haute du parlement russe ). En collaboration avec les groupes de pirates Falcons Flame et Trinity,, ils ont récemment récupéré le contenu de la correspondance personnelle des propagandistes russes.
Le groupe cultive l’anonymat. Son représentant, répondant au nom de Sergueï, a accepté de répondre à nos questions, mais par écrit, par e-mail. Il nous a averti que toutes ses réponses ne concernaient que RUH8, et les autres groupes de pirates informatiques et les communautés de bénévoles pourrait voir les choses différemment.
En parlant de RUH8, il est laconique:
«Le site web du groupe a vu le jour en novembre 2015, mais nous avions été engagés dans militantisme politique depuis le printemps 2014. Nos premières opérations secrètes consistaient à nous opposer aux agents des renseignements russes se faisant passer pour des groupes informels, au piratage des boîtes mail et des sites web des séparatistes du Donbass. Nous n’avons pas de revenus faramineux, nous n’avons jamais fait et ne faisons pas d’activités criminelles. Nous nous assurons également que notre activité n’a pas de conflit d’intérêt, à savoir: un travail rémunéré ne doit pas causer de dommages à l’Ukraine ou les pays occidentaux « .
La République Populaire de la Basse Volga
Quels sont les objectifs que vous définissez vous-même? Votre site web dit «… nuire à la Fédération de Russie. » Y a t-il une sorte de règle dans le choix des objectifs, des priorités?
Les bénévoles ne peuvent pas remplacer les structures militaires ou les services de renseignement étrangers appropriés pour mener une cyberguerre tous azimuts. Mais nous faisons de notre mieux.
De quelles opérations êtes-vous le plus fier?
Une de nos actions les plus réussies est le piratage du site de la Douma de l’Oblast d’Astrakhan et la proclamation de la « République Populaire de la Basse Volga » au nom des responsables locaux. Les médias russes ont très vite trouvé la réponse au sujet d’un quelconque séparatisme en Russie. Les piratages faits par Falcons Flame et Trinity le 9 mai ont également été spectaculaires.
Et l’attention des médias compte beaucoup. L’aide de la communauté InformNapalm est inestimable. Le piratage dans les buts politiques est un croisement entre l’art contemporain et le terrorisme. Même si les informations obtenues n’ont pas de valeur «opérationnelle» ou ne sont pas d’intérêt public, le fait du piratage, combinée à la couverture médiatique appropriée peut fortement influencer les politiciens et le cours des événements.
Aujourd’hui, on parle beaucoup des actions menées par les pirates informatiques ukrainiens FalconsFlame, Trinity, RUH8, CyberJunta. Nous nous demandons si ces groupes de pirates informatiques agissaient depuis longtemps ? leur activité a été ignorés jusqu’à présent?
Maintenant, nous avons brisé le « blocus de l’ information », et de plus en plus de gens nous connaissent. . Les cyber-attaques à but politique ont toujours existé, des deux côtés, mais maintenant les pirates informatiques ukrainiens échangent des informations, tissent les liens, pour une meilleure coordination des cyber-attaques. Les chercheurs bénévoles dans le domaine d’OSINT aident à traiter et publier les données récupérées. Et tout cela donne des résultats plus significatifs.
Pourquoi ces groupes spécifiques sont-ils à l’honneur? Est-ce que d’autres pirates informatiques ukrainiens évitent d’attirer l’attention?
Nous avons le soutien des journalistes et des volontaires. Par ailleurs, il y a plus de quatre groupes: il y a aussi des « cyber-troupes ukrainiennes » de Eugene Dokukine, il y avait aussi la « Cyber Centurie ». Je ne parle que des hackers politiquement engagés. Nous ne collaborons pas avec les pirates informatiques opérant sur le marché noir. Il y a eu quelques polémiques sur les forums fermés, à but lucratif, mais les administrateurs font la purge sans pitié.
Or, actuellement ces quatre groupes « sont à l’honneur ». Nous, RUH8, pensons que l’amélioration de l’interaction entre les pirates informatiques, ainsi qu’ entre les pirates et la société, améliorent la valeur de l’information. Les actions coordonnées et groupées ont remplacé les actions solitaires sporadiques. Surtout, après les vives discussions au sujet des données publiés par le centre « Myrotvorets ».
Nous tenons à féliciter spécialement les bénévoles de la Communauté InformNapalm pour leur remarquable travail . Sans eux, notre visibilité dans les médias serait très limitée. Leurs récentes publications, comme celle qui brise l’anonymat des troupes russes en Syrie, ont fait tout un émoi en Russie!
« Nous avons été choqués par leur extrême cynisme »
Récemment, en collaboration avec les groupes FalconsFlame et Trinity vous avez piraté les boîtes aux lettres et le stockage cloud de quelques propagandistes russes.Qu’est-ce qui vous a frappé le plus parmi les informations auxquelles vous avez eu accès ?
La majorité de compliments pour ce piratage devrait être destinée à Falcons Flame et Trinity. Nous avons été frappés par l’extrême cynisme des propagandistes russes, ainsi que la grande attention accordée par les autorités russes à la guerre de l’information, et aux ressources substantielles alloués à la propagande. La mécanique de la machine de propagande résulte de la volonté d’utiliser absolument tous les moyens. Et en même temps, les acteurs de cette propagande planifient des vacances en Europe et calculent les coûts des aménagement de leurs logis.
Nous, RUH8, nous ne sommes pas des bisounours roses, non plus, nous ne nions pas que non seulement nous menons des cyber-attaques, mais aussi participons dans la guerre de l’information. Nous n’informons pas nous mêmes, mais nous fournissons des informations, afin qu’elles soient diffusées à bon escient. Cependant, nous avons nos limites éthiques, alors que chez ceux de «l’autre côté», nous nous heurtons aux salauds et aux vautours purs et simples.
Les pirates informatiques ukrainiens, doivent-ils s’unir ou leur efficacité ne dépend pas de cela?
Nous pensons qu’il est nécessaire d’unir nos forces, mais il y a beaucoup de questions. Pour commencer, essayer d’unir les pirates informatiques c’est comme tenter de garder des chats : et pour finir, tout repose sur le confiance, la confidentialité et la légalité des actions menées. Sommes-nous en train de commettre le piratage informatique des serveurs des terroristes ou des serveurs situés sur le territoire de l’Ukraine, contrôlée par des ressortissants de l’Ukraine, et donc techniquement soumis à la responsabilité pénale, suivant l’article 361 du Code pénal de l’Ukraine (ingérence illégale dans le travail des ordinateurs, les systèmes informatiques et les réseaux). Les données piratées sont-elles protégées par la loi? La Russie est-elle notre adversaire militaire? L’information collectées de cette manière, peut-elle servir de preuve pour engager des poursuites pénales, ou serait-ce en contradiction avec le Code pénal et la pratique de l’application des lois existante? Si nous menons une guerre dans le cyber-espace, ce qui est déjà en cours, quel est le point de vue de l’État concernant cela ?
Toutes ces considérations mises à part, l’échange d’informations et une action concertée, peuvent bien sûr, améliorer notre efficacité.
Comme nous le savons, des poursuites pénales ont été engagées suite aux deux ou trois informations y compris dans le cadre de l’article 111 ( «trahison» dans le Code pénal de l’Ukraine), et quelques arrestations ont eu lieu.
« Ces questions sont déjà un pas en avant »
Parmi les partisans des séparatistes, il y a aussi des pirates informatiques, par exemple, un groupe appelé Sprut (Octopus), qui est à l’origine des piratages des sites des administrations régionales en Ukraine. Agissent-ils aussi sans but lucratif, ou ils exécutent les ordres de quelqu’un?
Eh bien, Cyber Berkut est clairement une branche du FSB (l’agence de sécurité et de renseignement russe), mais je ne suis pas sûr au sujet de Sprut. Mais depuis qu’Eduard Basurine, la voix de la DNR, a commencé à les promouvoir, il n’a laissé place à aucun doute qu’ils sont, ou ont toujours été, l’un des outils de la propagande des «républiques» . Sans oublier, que les informations qu’ils affichent et leur présentation laissent l’impression que personne ne les lit ni ne se soucie de leur diffusion. Par exemple, les documents obtenus suite aux piratages affichés sur le site Web de Sprut, sont des rapports concernant les « hommes non identifiés en uniforme de la DNR », alors que les séparatistes sont réticents concernant leurs pertes, ainsi que les rapports qui révèlent un niveau de banditisme sans précédent sur les territoires occupés .
L’Ukraine est-elle souvent la cible des attaques des pirates informatiques russes? Que pouvez-vous dire au sujet de la vulnérabilité des sites?
Les piratages de la compagnie d’électricité de la ville d’ Ivano-Frankivsk et de la Commission électorale centrale de l’ Ukraine sont regrettables. Nous pensons que les organismes d’État compétents conjointement avec le Conseil national de sécurité devraient accorder plus d’attention à la sécurité. De nombreux responsables ukrainiens utilisent encore des services de courrier électronique dans la zone .ru – comment est-ce encore possible? « La sécurité? Non, jamais entendu parler ! » Cependant, il y a des changements, et des changements pour le mieux.
Le Centre National de la Coordination de Cyber-Sécurité est en cours de création en Ukraine. Peut-on espérer que le cyberespace ukrainien sera mieux protégé, ou la mise en place d’un tel service relève plus d’un rituel?
Je voudrais espérer pour le mieux, mais l’Ukraine a déjà le Ministère de la politique de l’information, qui préfère flamber sur Facebook au lieu de gérer la politique d’information. Le libellé des tâches du Centre ne rassure guère : «Qu’est-ce qui se passe?», «Avons-nous la sécurité de l’information? », « Comment pouvons-nous nous protéger? ». Pourtant, le fait que ces questions sont posées est déjà un pas en avant. Cependant, je voudrais voir un document cohérent sur l’information et la cyberguerre. Sommes-nous en guerre? Qui est notre ennemi? Quels sont nos objectifs et tâches? Quelles méthodes sont approuvées? Les pirates informatiques et les bénévoles ont déjà des réponses à ces questions. Qu’en est-il de notre État?
Texte original d’ Alexey Baturine | Focus.ua
Traduit par Viktoria Mait.