C'est une fuite de données qui devrait faire rougir le Kremlin. Mais surtout mettre la puce à l'oreille des journalistes d'investigation. Le groupe de hackers Network Battalion 65' (NB65), bien connu dans le milieu de la cybersécurité, a piraté la télévision publique russe et s'est emparé de plus de 900 000 e-mails et de milliers de fichiers. Le vol de données a eu lieu en mars, mais les données n'ont été publiées que le 4 avril sur la plateforme de révélation Distributed Denial of Secrets (DDoSecrets).
Les e-mails publiés, qui couvrent apparemment la correspondance des 20 dernières années, pourraient donner un aperçu approfondi de la communication entre le Kremlin et les médias d'Etat.
Il s'agit d'une «mise à nu sans précédent des médias et de la propagande d'Etat que le gouvernement russe considère comme essentiels à la sécurité de l'Etat», écrivent les activistes de la transparence de DDoSecrets sur Twitter.
Par le passé, le groupe de pirates informatiques pro-ukrainien NB65 est probablement passé inaperçu sur le réseau de la «Société nationale de télévision et de radio de toute la Russie» (WGTRK), l'alliée du Kremlin en matière de propagande. Ce n'est que de cette manière d'expliquer qu'il a été possible de télécharger secrètement plus de 800 Go de données.
Le portail d'information américain Daily Dot s'est penché sur les données piratées. Les e-mails proviennent d'environ 250 boîtes de réception et remontent jusqu'à l'année 2000. Les plus récents datent de mars 2022. Selon le portail d'information écrit:
WGTRK est le plus grand groupe de médias d'Etat en Russie. Son siège est à Moscou. L'entreprise médiatique comprend notamment les plus grandes chaînes de télévision et de radio du pays ainsi que plus de 80 chaînes de télévision et de radio régionales. Selon ses propres déclarations, WGTRK atteint 98,5% de la population russe avec ses divers médias. Dans les pays francophones, on connaît surtout la chaîne de télévision controversée RT FR et le «portail d'information alternatif» Sputnik. Tous deux ont été interdits dans l'UE après l'invasion de l'Ukraine par la Russie.
Le groupe de pirates informatiques NB65 désigne la guerre d'agression de la Russie contre l'Ukraine comme le principal motif de l'intrusion. Les hackers ont déclaré au portail d'information américain Daily Dot qu'ils continueraient à nuire aux «entreprises liées au gouvernement» jusqu'à ce que la Russie se retire d'Ukraine. «Plus l'agression russe durera, plus nous attaquerons», préviennent-ils.
NB65 a annoncé dimanche sur Twitter avoir piraté le constructeur russe de gazoducs SSK Gazregion. Les hackers se sont amusés du fait que les serveurs avaient justement été cryptés à l'aide du cheval de Troie d'extorsion du gang pro-russe Conti, qui avait été divulgué auparavant.
DDoSecrets est une plateforme en ligne qui existe depuis le début de l'année 2019. Son objectif est de rendre accessible du matériel qui pourrait mettre en difficulté Vladimir Poutine, les apparatchiks du Kremlin (membres du parti communiste russe) et les oligarques russes. DDoSecrets coopère également avec des groupes de pirates informatiques pro-ukrainiens afin de mettre à disposition du public, en un lieu central, les données récupérées auprès des autorités et des entreprises russes. Derrière DDoSecrets se trouvent des activistes de la transparence comme la journaliste américaine Emma Best.
NEW: #DDoSecrets has just published over 20 years and 900,000 emails from VGTRK (All-Russia State Television and Radio Broadcasting Company), an unprecedented exposure of state-owned media and propaganda, which the Russian government considers essential to the state security.
— Emma Best 🏳️🌈🏴 (@NatSecGeek) April 4, 2022
Emma Best affirme que les fuites de données russes ont massivement augmenté depuis le début de la guerre. Les services secrets ukrainiens pourraient également en profiter.
Le groupe de pirates informatiques NB65 a annoncé la fuite de données de l'entreprise de médias d'Etat le 25 mars 2022:
Les pirates se jouent de la sécurité informatique de la télévision d'Etat et du fait qu'il doit être difficile de trouver de bons informaticiens si tous les gens compétents quittent le pays. La déclaration se termine par la phrase suivante: «Votre président n'aurait pas dû commettre de crimes de guerre. Si vous cherchez un coupable pour votre situation actuelle, vous l'avez trouvé en la personne de Vladimir Poutine».
