Les pirates ont répondu à l’appel à l’aide de l’Ukraine contre la Russie
Lorsque l’armée russe a envahi l’Ukraine dans une guerre-éclair d’armes lourdes, les hacktivistes pro-ukrainiens cherchaient à éliminer www.mil.ru rencontré quelque chose d’inattendu : une erreur 418 dans laquelle un serveur déclare qu’il ne peut pas répondre à votre demande car il s’agit d’une théière.
La erreur de théière est une blague du poisson d’avril vieille de plusieurs décennies, parfois réutilisée pour dire aux pirates potentiels que leurs efforts ont été prévus et bloqués. « C’est presque comme donner un majeur », a déclaré Amit Serper, directeur de la recherche sur la sécurité chez Akamai, à BuzzFeed News. Akamai, comme son concurrent Cloudflare, gère une grande partie de la plomberie qui prend en charge Internet.
Quelques jours plus tard, l’erreur de la théière a disparu, et mil.ru et les sites Web de grandes banques russes telles que Gazprombank sont devenus sombres pour la plupart des internautes en dehors de la Russie. Le gouvernement avait géolocalisé des sites Web clés, ce qui signifie que ceux qui se trouvaient à l’extérieur du pays ne pouvaient pas accéder à ces sites et ne pouvaient donc pas les pirater.
“Je suppose que les Russes ont réalisé que peu importe ce qu’ils essaient de faire à tout le monde, la même chose peut leur être faite”, a déclaré Serper. “En géofencing, vous empêchez quelqu’un en dehors de la Russie d’atteindre toutes ces cibles.”
En d’autres termes, la Russie s’était attendue à des représailles pour son invasion de l’Ukraine et avait déjà anticipé les cyberattaques qu’elle soupçonnait de venir – et elles l’ont fait.
Un jour après le début de l’invasion, Reuters a rapporté qu’un éminent entrepreneur ukrainien travaillait en étroite collaboration avec son gouvernement pour rassembler une phalange de volontaires pour la cyberdélit et la cyberdéfense. Alors que l’attaque mènerait des opérations d’espionnage, la défense sécuriserait des infrastructures critiques telles que les centrales électriques ukrainiennes et les installations de traitement de l’eau qui ont été ciblées par la Russie dans le passé. Alors le vice-Premier ministre ukrainien Mykhailo Fedorov a appelé des volontaires à rejoindre une chaîne Telegram pour le Armée informatique d’Ukraine. « Il y aura des tâches pour tout le monde. Nous continuons à nous battre sur le cyber front », a déclaré Federov.
Depuis lors, des comptes de médias sociaux associés à des collectifs de pirates et à des groupes pro-Ukraine Telegram affirment que des groupes tels que Anonymous ont mis certains sites Web et serveurs russes hors ligne. Pourtant, la barrière géographique russe et la longue histoire de la Russie en matière de diffusion de désinformation ont rendu difficile de confirmer dans quelle mesure ces sites Web ont été piratés et, le cas échéant, combien de temps il a fallu avant qu’ils ne soient restaurés.
Pourtant, même si les affirmations des pirates sont vraies, les experts en sécurité sont circonspects quant aux conséquences des attaques participatives.
