en partie ensoleillé10°
DE | FR
burger
International
Russie

Ukraine: «DDoSecrets» est le cauchemar de Poutine

Les activistes de la transparence prennent pour cible Vladimir Poutine.
Les activistes de la transparence prennent pour cible Vladimir Poutine.watson / Keystone

Plus dangereux que Wikileaks, «DDoSecrets» est le cauchemar de Poutine

La plateforme de communication est devenue le point central des hackers et des chercheurs de données pendant la guerre en Ukraine.
Cet article est également disponible en allemand. Vers l'article
17.04.2022, 11:48
Daniel Schurter
Daniel Schurter
Daniel Schurter
Plus de «International»

Après l'invasion russe en Ukraine, les hacktivistes du monde entier se sont unis pour lancer des cyber-attaques contre Poutine et ses partisans.

Les pirates ont été confrontés à un dilemme: que faire des nombreux documents et fichiers texte qu'ils ont récupérés sur des serveurs et des disques durs étrangers ?

C'est là qu'intervient «Distributed Denial of Secrets», abrégé: DDoSecrets. Il s'agit d'un groupe d'activistes qui a été confondu avec Anonymous en raison de ses nombreuses publications («leaks») sur la guerre en Ukraine. En réalité, il s'agit de personnalités connues qui travaillent selon des normes journalistiques.

Cet article s'articule autour des principales questions et réponses concernant les militants de la transparence liée à leur travail.

Table des matières
Qu'est-ce qui rend les DDoSecrets si puissants?Comment opère DDoSecrets?Comment DDoSecrets décide-t-il de ce qui doit être publié?Quel est le rapport entre les DDoSecrets et les ransomwares ?Qui sont les membres de DDoSecrets ?Pourquoi font-ils cela ?Où est passé Wikileaks ?Comment soutenir les DDoSecrets ?Sources
«Reconnaître la vérité, même si le ciel s'effondre et que le monde disparaît»
Devise traduite du latin par «Distributed Denial of Secrets»ddosecrets.com

Qu'est-ce qui rend les DDoSecrets si puissants?

Le groupe, qui se qualifie lui-même de «collectif de transparence», reprend là où Wikileaks s'est arrêté. Il propose ses services à des groupes de hackers pro-ukrainiens. Leur modèle est toutefois en train de faiblir (nous y reviendrons plus loin).

En 2019, watson avait parlé du lancement de la plateforme de divulgation sur le darknet et s'est demandé quand la «première bombe» allait éclater. Déjà à l'époque, Poutine et son système criminel, également appelé «kleptocratie», étaient dans le collimateur.

Depuis 2018, les activistes de DDoSecrets utilisent Internet pour rendre accessibles des documents d'intérêt public. Jusqu'à présent, ils ont publié des ensembles de données piratées et fuitées de plus de 200 organisations dont des agences américaines d'application de la loi, des banques offshore et des ministères gouvernementaux d'Azerbaïdjan et du Cambodge.

Des hackers volent 900 000 e-mails aux médias d'Etat russes et les dévoilent

Les DDoSecrets se sont ensuite faits plus discrets. Ceci jusqu'à ce que l'heure des activistes de la transparence sonne avec la récente attaque militaire contre l'Ukraine. Désormais, ils sont pleinement dans leur élément. Contrairement à Wikileaks, ils ne s'arrêtent pas à la Russie. Bien au contraire. Sur ddosecrets.com, ils publient des gigaoctets de données récupérées auprès de groupes de pirates informatiques comme le pro-ukrainien Network Battalion 65' (NB65) et le collectif d'hacktivistes Anonymous.

Dans la guerre en Ukraine, DDoSecrets a publié jusqu'à présent au moins 10 énormes bases de données de plusieurs dizaines de téraoctets, provenant d'entreprises russes. notamment:

  • le bureau de la censure d'Etat Roskomnadzor
  • la holding médiatique d'Etat VGTRK, responsable de la télévision d'État russe
  • le cabinet d'avocats russe CLS Capital Legal Services
  • la société d'investissement russe Marathon Group, qui appartient à Alexandre Vinokourov, le gendre du ministre russe des Affaires étrangères Sergueï Lavrov
  • le groupe de construction russe Rostproekt
  • la Banque centrale de Russie, Bank Rossii
  • l'agence nationale de l'énergie atomique Rosatom
  • l'entreprise pétrolière d'Etat Transneft
  • la société de conseil d'Etat Mosekspertiza.
Comment le FBI a déjoué les attaques des hackers d'élite de Poutine

Comment opère DDoSecrets?

Le groupe travaille selon des règles journalistiques strictes. Dans le passé, cela n'a pas toujours été le cas avec Wikileaks. Des données avaient été publiées à plusieurs reprises sans vérification préalable et sans anonymat.

Comme son prédécesseur, DDoSecrets permet aux lanceurs d'alerte et aux groupes de pirates de soumettre anonymement leurs fichiers capturés via la plateforme en ligne.

Les activistes de la transparence écrivent:

«En général, nous ne connaissons pas nos sources et n'avons pas de contact avec elles après qu'elles ont soumis des documents. Il arrive qu'une source demande à être nommée publiquement, auquel cas nous vérifions son identité et lui attribuons la fuite».

Les DDoSecrets peuvent offrir les services suivants:

  • La vérification des données personnelles (et donc sensibles) dans les fichiers soumis.
  • Le partage de documents sensibles avec des journalistes et des chercheurs, sans rendre toutes les données publiques.
  • La simple mise à disposition de séries de données et leur mise à disposition du public via le protocole de partage de fichiers BitTorrent ou une simple recherche sur le web.
  • La collaboration avec les chercheurs scientifiques.
  • Faire connaître les fuites à un large public.
  • Le contact avec les journalistes «d'un grand nombre de publications».

Les activistes soulignent qu'ils ne sont pas eux-mêmes impliqués dans les hacks. Ils agissent en tant qu'éditeurs et rédacteurs. Selon leurs propres dires, ils vérifient tout le matériel avant de le publier. Ils avertissent également que le matériel pourrait avoir été manipulé ou mis en circulation par quelqu'un avec des intentions cachées.

Comment DDoSecrets décide-t-il de ce qui doit être publié?

Les activistes expliquent, à l'aide d'un organigramme, comment ils procèdent lors de l'examen des ensembles de données.

PII signifie «Personally Identifiable Information», c'est-à-dire des données qui permettent d'identifier des individus. Les activistes ne veulent pas publier de telles informations.
PII signifie «Personally Identifiable Information», c'est-à-dire des données qui permettent d'identifier des individus. Les activistes ne veulent pas publier de telles informations.screenshot: backdrifting.net

Le critère le plus important pour les activistes est donc de savoir si les informations sont d'intérêt public. En fonction de cela, ils décident ensuite de la marche à suivre:

  • Les données soumises sont rejetées.
  • Les données sont publiées dans leur intégralité.
  • les données ne sont transmises qu'aux journalistes et aux chercheurs (scientifiques)
  • seul un sous-ensemble rédigé des documents est publié ou rendu accessible via Internet.
Pourquoi «DDoSecrets»?
Ce sigle est une allusion aux fameuses attaques par saturation des serveurs organisées entre autres par le collectif d'hacktivistes Anonymous. Mais contrairement aux attaques par «déni de service distribué», «Distributed Denial of Secrets», il vise à lutter contre le secret par le biais de publications. Les riches et les puissants qui veulent garder des informations sensibles secrètes sont donc mis en échec avec les forces de l'Internet libre.

Quel est le rapport entre les DDoSecrets et les ransomwares ?

En plus de cela, DDoSecrets se charge de «refléter» les fuites provenant d'autres groupes et acteurs. Les publications criminelles que les bandes de ransomware font sur leurs sites de fuite dans le Darknet en font notamment partie. Cela se produit généralement lorsque des entreprises (ou d'autres victimes) refusent de payer le montant de la rançon demandée.

Les militants pour la transparence argumentent:

«En faisant une copie de ces publications pour les journalistes, nous espérons qu'il en ressortira quelque chose de bon pour la société.»

En effet, il arrive souvent que les données divulguées par les bandes de maîtres chanteurs se retrouvent finalement sur des forums en ligne spécialisés. Elles tombent ainsi entre les mains d'autres criminels et sont ensuite revendues ou échangées.

Comment les hackers pro-russes ciblent les ennemis de Poutine et la Suisse

Qui sont les membres de DDoSecrets ?

DDoSecrets est géré par un groupe de journalistes et d'activistes principalement basés en Amérique du Nord. Parmi les membres cités sur le site, on trouve

  • Emma Best, militante pour la transparence et journaliste d'investigation. Elle a fait parler d'elle dans le monde entier grâce à son travail pour Wikileaks et son fondateur Julian Assange.
  • Lorax B. Horne, Canada.
  • Milo Trujillo, informaticien, scientifique des données et doctorant à l'université du Vermont

En tant que plate-forme de divulgation, DDoSecrets présente quelques similitudes avec WikiLeaks, l'organisation de Julian Assange qui s'est fait connaître par la publication d'une vidéo militaire secrète. Celle-ci montre des militaires américains tirant sur des civils en Irak et les tuant.

Julian Assange pourra être extradé, tout comprendre en 7 dates majeures

Mais comme le fondateur de WikiLeaks est incarcéré dans une prison britannique dans l'attente d'une éventuelle extradition vers les Etats-Unis, WikiLeaks a ralenti ses opérations et DDoSecrets est désormais considéré comme une «chambre de compensation exceptionnelle pour le matériel piraté et les fuites», comme l'écrit Bloomberg.

Pourquoi font-ils cela ?

The New Republic a écrit à ce sujet:

«Déclaré impartial, DDoSecrets montre néanmoins une éthique qui semble fusionner la politique anarchiste, la curiosité d'un hacker pour les connaissances interdites et une sympathie générale pour les opprimés.»

Le slogan latin figurant sur le site web de DDoSecrets se traduit grossièrement par: Connaître la vérité, même si le ciel s'effondre et que le monde s'écroule («Veritatem cognoscere ruat caelum et pereat mundus»).

Le projet a été lancé en décembre 2018 par une ancienne membre de Wikileaks, Emma Best, et une personne portant le pseudonyme «The Architect». Ensemble, les militants pour la transparence ont entrepris de distinguer leur nouveau groupe de WikiLeaks, qui «s'était transformé, selon eux, en un instrument au service de l'ego de Julian Assange».

Où est passé Wikileaks ?

La plate-forme de divulgation la plus connue au monde est confrontée à des problèmes d'organisation. De plus, son fondateur Julian Assange est menacé d'extradition vers les Etats-Unis assortie d'une peine de prison à vie.

Le dépôt de nouveaux documents est pratiquement impossible, a constaté le Daily Dot dans un rapport fin mars.

«Malgré l'augmentation significative des piratages et des fuites suite à l'invasion russe en Ukraine, chacune des méthodes proposées par WikiLeaks pour transmettre des documents est défectueuse»
Mikael Thalen, Journalistetwitter

En effet, la page de fuite correspondante est inaccessible depuis des semaines via le réseau d'anonymisation Tor. De plus, le profil Twitter officiel de Wikileaks ne diffuse que des informations concernant le fondateur emprisonné.

«WikiLeaks est mort», a déclaré à Bloomberg un porte-parole du groupe de pirates NB65, qui a déclaré s'être tourné vers DDoSecrets. Il a également révélé que d'autres fuites de données russes apparaîtront probablement sur la plate-forme de divulgation dans les semaines à venir.

«Jusqu'à ce que la Russie cesse toute action militaire en Ukraine, nous continuerons à y pirater tout ce que nous pouvons»
Porte-parole du groupe de pirates informatiques NB65

Comment soutenir les DDoSecrets ?

Les activistes travaillent tous bénévolement et écrivent sur leur site web qu'ils sont heureux de recevoir du soutien sous forme de dons et de bénévolat.

«A ce moment-là, tous les fonds que nous collectons sont utilisés pour payer les dépenses du collectif. Actuellement, aucun membre, membre du comité ou autre bénévole n'est rémunéré pour son temps. Par conséquent, toute participation à DDoSecrets se fait sur une base volontaire et non rémunérée.»
ddosecrets.com/wiki/Contribute

Les dons financiers sont possibles via Paypal et compagnie. Il existe aussi des produits de merchandising, comme des coques de téléphone portable avec le logo DDoSecrets, disponibles sur redbubble.com.

Image
screenshot:

Nous recherchons des chercheurs de données, des spécialistes des médias sociaux et, de manière générale, des personnes qui s'y connaissent en technologie moderne, comme les administrateurs système.

Sources

Thèmes
Les images glaçantes de Marioupol vue du ciel
Video: watson
Ceci pourrait également vous intéresser:
0 Commentaires
Connexion
user avatar
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Les plus lus
1
Leur récolte de champignons leur a couté très cher
2
Une célèbre chaîne de restaurants chinois débarque en Suisse
3
Le canton de Vaud a un problème avec ses sacs poubelles taxés
La Russie aurait tiré la plus grosse bombe au monde
Un énorme nuage de fumée s'élève au-dessus de ruines. Moscou aurait eu recours à une bombe particulièrement puissante.

La Russie aurait utilisé l'une des bombes non nucléaires les plus puissantes dans la région de Kharkiv. Selon des informations circulant sur Telegram et les médias sociaux, il s'agirait d'une bombe dite thermobarique. L'agence de presse ukrainienne InsiderUA a filmé une explosion qui se serait produite dans la ville de Volchansk, au nord-est de Kharkiv.

L’article