Après l'invasion russe en Ukraine, les hacktivistes du monde entier se sont unis pour lancer des cyber-attaques contre Poutine et ses partisans.
Les pirates ont été confrontés à un dilemme: que faire des nombreux documents et fichiers texte qu'ils ont récupérés sur des serveurs et des disques durs étrangers ?
C'est là qu'intervient «Distributed Denial of Secrets», abrégé: DDoSecrets. Il s'agit d'un groupe d'activistes qui a été confondu avec Anonymous en raison de ses nombreuses publications («leaks») sur la guerre en Ukraine. En réalité, il s'agit de personnalités connues qui travaillent selon des normes journalistiques.
Cet article s'articule autour des principales questions et réponses concernant les militants de la transparence liée à leur travail.
Le groupe, qui se qualifie lui-même de «collectif de transparence», reprend là où Wikileaks s'est arrêté. Il propose ses services à des groupes de hackers pro-ukrainiens. Leur modèle est toutefois en train de faiblir (nous y reviendrons plus loin).
En 2019, watson avait parlé du lancement de la plateforme de divulgation sur le darknet et s'est demandé quand la «première bombe» allait éclater. Déjà à l'époque, Poutine et son système criminel, également appelé «kleptocratie», étaient dans le collimateur.
Depuis 2018, les activistes de DDoSecrets utilisent Internet pour rendre accessibles des documents d'intérêt public. Jusqu'à présent, ils ont publié des ensembles de données piratées et fuitées de plus de 200 organisations dont des agences américaines d'application de la loi, des banques offshore et des ministères gouvernementaux d'Azerbaïdjan et du Cambodge.
Les DDoSecrets se sont ensuite faits plus discrets. Ceci jusqu'à ce que l'heure des activistes de la transparence sonne avec la récente attaque militaire contre l'Ukraine. Désormais, ils sont pleinement dans leur élément. Contrairement à Wikileaks, ils ne s'arrêtent pas à la Russie. Bien au contraire. Sur ddosecrets.com, ils publient des gigaoctets de données récupérées auprès de groupes de pirates informatiques comme le pro-ukrainien Network Battalion 65' (NB65) et le collectif d'hacktivistes Anonymous.
Dans la guerre en Ukraine, DDoSecrets a publié jusqu'à présent au moins 10 énormes bases de données de plusieurs dizaines de téraoctets, provenant d'entreprises russes. notamment:
Le groupe travaille selon des règles journalistiques strictes. Dans le passé, cela n'a pas toujours été le cas avec Wikileaks. Des données avaient été publiées à plusieurs reprises sans vérification préalable et sans anonymat.
Comme son prédécesseur, DDoSecrets permet aux lanceurs d'alerte et aux groupes de pirates de soumettre anonymement leurs fichiers capturés via la plateforme en ligne.
Les activistes de la transparence écrivent:
Les DDoSecrets peuvent offrir les services suivants:
Les activistes soulignent qu'ils ne sont pas eux-mêmes impliqués dans les hacks. Ils agissent en tant qu'éditeurs et rédacteurs. Selon leurs propres dires, ils vérifient tout le matériel avant de le publier. Ils avertissent également que le matériel pourrait avoir été manipulé ou mis en circulation par quelqu'un avec des intentions cachées.
Les activistes expliquent, à l'aide d'un organigramme, comment ils procèdent lors de l'examen des ensembles de données.
Le critère le plus important pour les activistes est donc de savoir si les informations sont d'intérêt public. En fonction de cela, ils décident ensuite de la marche à suivre:
En plus de cela, DDoSecrets se charge de «refléter» les fuites provenant d'autres groupes et acteurs. Les publications criminelles que les bandes de ransomware font sur leurs sites de fuite dans le Darknet en font notamment partie. Cela se produit généralement lorsque des entreprises (ou d'autres victimes) refusent de payer le montant de la rançon demandée.
Les militants pour la transparence argumentent:
En effet, il arrive souvent que les données divulguées par les bandes de maîtres chanteurs se retrouvent finalement sur des forums en ligne spécialisés. Elles tombent ainsi entre les mains d'autres criminels et sont ensuite revendues ou échangées.
DDoSecrets est géré par un groupe de journalistes et d'activistes principalement basés en Amérique du Nord. Parmi les membres cités sur le site, on trouve
En tant que plate-forme de divulgation, DDoSecrets présente quelques similitudes avec WikiLeaks, l'organisation de Julian Assange qui s'est fait connaître par la publication d'une vidéo militaire secrète. Celle-ci montre des militaires américains tirant sur des civils en Irak et les tuant.
Mais comme le fondateur de WikiLeaks est incarcéré dans une prison britannique dans l'attente d'une éventuelle extradition vers les Etats-Unis, WikiLeaks a ralenti ses opérations et DDoSecrets est désormais considéré comme une «chambre de compensation exceptionnelle pour le matériel piraté et les fuites», comme l'écrit Bloomberg.
The New Republic a écrit à ce sujet:
Le slogan latin figurant sur le site web de DDoSecrets se traduit grossièrement par: Connaître la vérité, même si le ciel s'effondre et que le monde s'écroule («Veritatem cognoscere ruat caelum et pereat mundus»).
Le projet a été lancé en décembre 2018 par une ancienne membre de Wikileaks, Emma Best, et une personne portant le pseudonyme «The Architect». Ensemble, les militants pour la transparence ont entrepris de distinguer leur nouveau groupe de WikiLeaks, qui «s'était transformé, selon eux, en un instrument au service de l'ego de Julian Assange».
La plate-forme de divulgation la plus connue au monde est confrontée à des problèmes d'organisation. De plus, son fondateur Julian Assange est menacé d'extradition vers les Etats-Unis assortie d'une peine de prison à vie.
Le dépôt de nouveaux documents est pratiquement impossible, a constaté le Daily Dot dans un rapport fin mars.
En effet, la page de fuite correspondante est inaccessible depuis des semaines via le réseau d'anonymisation Tor. De plus, le profil Twitter officiel de Wikileaks ne diffuse que des informations concernant le fondateur emprisonné.
«WikiLeaks est mort», a déclaré à Bloomberg un porte-parole du groupe de pirates NB65, qui a déclaré s'être tourné vers DDoSecrets. Il a également révélé que d'autres fuites de données russes apparaîtront probablement sur la plate-forme de divulgation dans les semaines à venir.
Les activistes travaillent tous bénévolement et écrivent sur leur site web qu'ils sont heureux de recevoir du soutien sous forme de dons et de bénévolat.
Les dons financiers sont possibles via Paypal et compagnie. Il existe aussi des produits de merchandising, comme des coques de téléphone portable avec le logo DDoSecrets, disponibles sur redbubble.com.
Nous recherchons des chercheurs de données, des spécialistes des médias sociaux et, de manière générale, des personnes qui s'y connaissent en technologie moderne, comme les administrateurs système.