L’invasion de l’Ukraine par la Russie le 24 février dernier a rapidement laissé penser à une cyberguerre ouverte en parallèle du conflit sur le terrain. En réalité, on assiste à une guerre d’information, ou plutôt de désinformation de la part de cyber-hacktivistes qui multiplient les revendications d’attaques, fausses ou gonflées. L’un des cas emblématiques est celui d’employés d’une entreprise française, faussement accusés de travailler pour la défense ukrainienne. Leurs données personnelles ont été jetées en pâture sur le darkweb par le groupe de hackers pro-russe Stormous.
Dans une étude inédite du cyberconflit actuel la startup française ANOZR WAY (1), spécialisée dans l’analyse des données et la protection des personnes face aux risques cyber, lève le voile sur ces intox et met en garde contre ce type d’opérations visant à impliquer et compromettre les entreprises occidentales. Pour Alban ONDREJECK, co-Fondateur et Directeur Technique d’ANOZR WAY, « on assiste surtout à un affrontement numérique de cyber-hacktivistes des deux camps, dont le réel cheval de bataille est la désinformation. Ces hackers réutilisent à de nombreuses reprises d’anciennes données fuitées afin de faire croire à de nouvelles attaques. Ces cas appellent à être vigilant face aux communications des hackers qui nécessitent une vérification approfondie, pour identifier les trucages et accusations infondées. ».
Les données personnelles d’employés français jetées en pâture par des hackers pro-russes, faussement accusés de travailler pour l’industrie de défense ukrainienne.
Le groupe de ransomware Stormous a revendiqué le 27 février l’attaque de l’entreprise Ivchenko Progress, entreprise aéronautique de l’Etat Ukrainien. Selon ces hackers pro-russes, cet industriel emploierait des Français pour réaliser des moteurs d’avions militaires pour l’Ukraine. En guise de preuve, ils ont diffusé sur leur fil Telegram les données personnelles de ces employés français. En réalité, les analyses réalisées par ANOZR WAY ont permis de révéler que les données publiées sont celles d’employés d’un concessionnaire automobile francilien attaqué en 2021 par un autre groupe de ransomware (le groupe de hackers Grief), sans aucun rapport avec le cyberconflit actuel. Les données ont été récupérées de cette précédente fuite pour réaliser un montage en les associant avec des photos de moteurs d’avions Antonov récupérées sur Internet.
Cette revendication vise à impliquer des Français aux côtés de l’industrie de défense ukrainienne. Ce type d’opération vient nourrir la propagande russe : compromettre des entreprises occidentales pour montrer qu’Etats-uniens et Européens manigancent contre la sécurité de la Russie.
Les groupes de hackers tiraillés entre allégeance pour le camp ukrainien ou russe et appât du gain.
La guerre en Ukraine a rebattu les cartes dans le cyber-espace et incité les hackers à prêter allégeance au camp russe ou ukrainien. Les cyber-hacktivistes constituent la majorité du bruit qui entretien l’illusion d’une guerre cyber d’ampleur. Des attaques falsifiées ou gonflées sont revendiquées par l’un ou l’autre des camps. La plupart utilisent Twitter ou Telegram comme canaux de communication pour donner de la visibilité à leurs revendications. De nombreux hackers jusqu’alors isolés se sont ralliés à l’Ukraine ou la Russie, ou encore à des bannières comme Anonymous pour mener des actions idéologiques.
D’autres groupes déjà actifs se gardent bien de prendre position, en assumant leur indépendance et motivations purement financières, comme le groupe Lockbit 2.0 qui a fait une annonce en ce sens. Le groupe Conti a d’ailleurs fait marche arrière suite à son annonce de soutien au gouvernement russe qui a entrainé des représailles de la part d’un des affidés du groupe, engendrant le dévoilement d’informations internes. Depuis, ce groupe privilégie une attitude passive et ne semble pas avoir mené d’attaque spécifiquement en lien avec le conflit pour préserver son activité économique.
« Plutôt que la qualité des attaques, c’est leur nombre qui est mis en avant. Les cyber-hacktivistes publient de longues listes de victimes pour créer artificiellement des écrans de fumée. En temps de guerre, ces opérations psychologiques permettent de démoraliser l’adversaire et de nourrir l’enthousiasme des alliés. Si la guerre cyber est encore loin d’être effective et reste pour le moment une guerre de l’information, certains signaux faibles doivent cependant être attentivement surveillés. Il faut rester vigilant et anticiper une potentielle deuxième phase du cyberconflit plus dévastatrice, contre les Etats déclarés comme hostiles à la Russie. » souligne Alban ONDREJECK, co-Fondateur et Directeur Technique d’ANOZR WAY.
ANOZR WAY,
Partenaire de Synopia
(1) ANOZR WAY est une startup française spécialisée dans l’analyse des données exposées sur le web, darkweb, et la protection des personnes face aux risques cyber. Fondée à Rennes en 2019 par Alban ONDREJECK, ancien officier des services de renseignement français, et Philippe LUC, ancien dirigeant dans le secteur de l’assurance, ANOZR WAY a développé une technologie propriétaire innovante multi-récompensée à base d’Intelligence Artificielle et « Data Science ». Les solutions logicielles ANOZR WAY permettent aux dirigeants d’entreprises et à leurs collaborateurs de maîtriser leur empreinte numérique pour se protéger face à des menaces d’ingénierie sociale, d’usurpation d’identité, d’espionnage, de ransomware, de vol de données etc.