DE | FR
Les activistes de la transparence prennent pour cible Vladimir Poutine.
Les activistes de la transparence prennent pour cible Vladimir Poutine.watson / Keystone

Plus dangereux que Wikileaks, «DDoSecrets» est le cauchemar de Poutine

La plateforme de communication est devenue le point central des hackers et des chercheurs de données pendant la guerre en Ukraine.
Diese Story ist auch auf Deutsch verfügbar. Zur Story
17.04.2022, 11:48
Daniel Schurter
Daniel Schurter
Daniel Schurter
Suivez-moi

Après l'invasion russe en Ukraine, les hacktivistes du monde entier se sont unis pour lancer des cyber-attaques contre Poutine et ses partisans.

Les pirates ont été confrontés à un dilemme: que faire des nombreux documents et fichiers texte qu'ils ont récupérés sur des serveurs et des disques durs étrangers ?

C'est là qu'intervient «Distributed Denial of Secrets», abrégé: DDoSecrets. Il s'agit d'un groupe d'activistes qui a été confondu avec Anonymous en raison de ses nombreuses publications («leaks») sur la guerre en Ukraine. En réalité, il s'agit de personnalités connues qui travaillent selon des normes journalistiques.

Cet article s'articule autour des principales questions et réponses concernant les militants de la transparence liée à leur travail.

«Reconnaître la vérité, même si le ciel s'effondre et que le monde disparaît»
Devise traduite du latin par «Distributed Denial of Secrets»ddosecrets.com

Qu'est-ce qui rend les DDoSecrets si puissants?

Le groupe, qui se qualifie lui-même de «collectif de transparence», reprend là où Wikileaks s'est arrêté. Il propose ses services à des groupes de hackers pro-ukrainiens. Leur modèle est toutefois en train de faiblir (nous y reviendrons plus loin).

En 2019, watson avait parlé du lancement de la plateforme de divulgation sur le darknet et s'est demandé quand la «première bombe» allait éclater. Déjà à l'époque, Poutine et son système criminel, également appelé «kleptocratie», étaient dans le collimateur.

Depuis 2018, les activistes de DDoSecrets utilisent Internet pour rendre accessibles des documents d'intérêt public. Jusqu'à présent, ils ont publié des ensembles de données piratées et fuitées de plus de 200 organisations dont des agences américaines d'application de la loi, des banques offshore et des ministères gouvernementaux d'Azerbaïdjan et du Cambodge.

Les DDoSecrets se sont ensuite faits plus discrets. Ceci jusqu'à ce que l'heure des activistes de la transparence sonne avec la récente attaque militaire contre l'Ukraine. Désormais, ils sont pleinement dans leur élément. Contrairement à Wikileaks, ils ne s'arrêtent pas à la Russie. Bien au contraire. Sur ddosecrets.com, ils publient des gigaoctets de données récupérées auprès de groupes de pirates informatiques comme le pro-ukrainien Network Battalion 65' (NB65) et le collectif d'hacktivistes Anonymous.

Dans la guerre en Ukraine, DDoSecrets a publié jusqu'à présent au moins 10 énormes bases de données de plusieurs dizaines de téraoctets, provenant d'entreprises russes. notamment:

  • le bureau de la censure d'Etat Roskomnadzor
  • la holding médiatique d'Etat VGTRK, responsable de la télévision d'État russe
  • le cabinet d'avocats russe CLS Capital Legal Services
  • la société d'investissement russe Marathon Group, qui appartient à Alexandre Vinokourov, le gendre du ministre russe des Affaires étrangères Sergueï Lavrov
  • le groupe de construction russe Rostproekt
  • la Banque centrale de Russie, Bank Rossii
  • l'agence nationale de l'énergie atomique Rosatom
  • l'entreprise pétrolière d'Etat Transneft
  • la société de conseil d'Etat Mosekspertiza.

Comment opère DDoSecrets?

Le groupe travaille selon des règles journalistiques strictes. Dans le passé, cela n'a pas toujours été le cas avec Wikileaks. Des données avaient été publiées à plusieurs reprises sans vérification préalable et sans anonymat.

Comme son prédécesseur, DDoSecrets permet aux lanceurs d'alerte et aux groupes de pirates de soumettre anonymement leurs fichiers capturés via la plateforme en ligne.

Les activistes de la transparence écrivent:

«En général, nous ne connaissons pas nos sources et n'avons pas de contact avec elles après qu'elles ont soumis des documents. Il arrive qu'une source demande à être nommée publiquement, auquel cas nous vérifions son identité et lui attribuons la fuite».

Les DDoSecrets peuvent offrir les services suivants:

  • La vérification des données personnelles (et donc sensibles) dans les fichiers soumis.
  • Le partage de documents sensibles avec des journalistes et des chercheurs, sans rendre toutes les données publiques.
  • La simple mise à disposition de séries de données et leur mise à disposition du public via le protocole de partage de fichiers BitTorrent ou une simple recherche sur le web.
  • La collaboration avec les chercheurs scientifiques.
  • Faire connaître les fuites à un large public.
  • Le contact avec les journalistes «d'un grand nombre de publications».

Les activistes soulignent qu'ils ne sont pas eux-mêmes impliqués dans les hacks. Ils agissent en tant qu'éditeurs et rédacteurs. Selon leurs propres dires, ils vérifient tout le matériel avant de le publier. Ils avertissent également que le matériel pourrait avoir été manipulé ou mis en circulation par quelqu'un avec des intentions cachées.

Comment DDoSecrets décide-t-il de ce qui doit être publié?

Les activistes expliquent, à l'aide d'un organigramme, comment ils procèdent lors de l'examen des ensembles de données.

PII signifie «Personally Identifiable Information», c'est-à-dire des données qui permettent d'identifier des individus. Les activistes ne veulent pas publier de telles informations.
PII signifie «Personally Identifiable Information», c'est-à-dire des données qui permettent d'identifier des individus. Les activistes ne veulent pas publier de telles informations.screenshot: backdrifting.net

Le critère le plus important pour les activistes est donc de savoir si les informations sont d'intérêt public. En fonction de cela, ils décident ensuite de la marche à suivre:

  • Les données soumises sont rejetées.
  • Les données sont publiées dans leur intégralité.
  • les données ne sont transmises qu'aux journalistes et aux chercheurs (scientifiques)
  • seul un sous-ensemble rédigé des documents est publié ou rendu accessible via Internet.
Pourquoi «DDoSecrets»?
Ce sigle est une allusion aux fameuses attaques par saturation des serveurs organisées entre autres par le collectif d'hacktivistes Anonymous. Mais contrairement aux attaques par «déni de service distribué», «Distributed Denial of Secrets», il vise à lutter contre le secret par le biais de publications. Les riches et les puissants qui veulent garder des informations sensibles secrètes sont donc mis en échec avec les forces de l'Internet libre.

Quel est le rapport entre les DDoSecrets et les ransomwares ?

En plus de cela, DDoSecrets se charge de «refléter» les fuites provenant d'autres groupes et acteurs. Les publications criminelles que les bandes de ransomware font sur leurs sites de fuite dans le Darknet en font notamment partie. Cela se produit généralement lorsque des entreprises (ou d'autres victimes) refusent de payer le montant de la rançon demandée.

Les militants pour la transparence argumentent:

«En faisant une copie de ces publications pour les journalistes, nous espérons qu'il en ressortira quelque chose de bon pour la société.»

En effet, il arrive souvent que les données divulguées par les bandes de maîtres chanteurs se retrouvent finalement sur des forums en ligne spécialisés. Elles tombent ainsi entre les mains d'autres criminels et sont ensuite revendues ou échangées.

Qui sont les membres de DDoSecrets ?

DDoSecrets est géré par un groupe de journalistes et d'activistes principalement basés en Amérique du Nord. Parmi les membres cités sur le site, on trouve

  • Emma Best, militante pour la transparence et journaliste d'investigation. Elle a fait parler d'elle dans le monde entier grâce à son travail pour Wikileaks et son fondateur Julian Assange.
  • Lorax B. Horne, Canada.
  • Milo Trujillo, informaticien, scientifique des données et doctorant à l'université du Vermont

En tant que plate-forme de divulgation, DDoSecrets présente quelques similitudes avec WikiLeaks, l'organisation de Julian Assange qui s'est fait connaître par la publication d'une vidéo militaire secrète. Celle-ci montre des militaires américains tirant sur des civils en Irak et les tuant.

Mais comme le fondateur de WikiLeaks est incarcéré dans une prison britannique dans l'attente d'une éventuelle extradition vers les Etats-Unis, WikiLeaks a ralenti ses opérations et DDoSecrets est désormais considéré comme une «chambre de compensation exceptionnelle pour le matériel piraté et les fuites», comme l'écrit Bloomberg.

Pourquoi font-ils cela ?

The New Republic a écrit à ce sujet:

«Déclaré impartial, DDoSecrets montre néanmoins une éthique qui semble fusionner la politique anarchiste, la curiosité d'un hacker pour les connaissances interdites et une sympathie générale pour les opprimés.»

Le slogan latin figurant sur le site web de DDoSecrets se traduit grossièrement par: Connaître la vérité, même si le ciel s'effondre et que le monde s'écroule («Veritatem cognoscere ruat caelum et pereat mundus»).

Le projet a été lancé en décembre 2018 par une ancienne membre de Wikileaks, Emma Best, et une personne portant le pseudonyme «The Architect». Ensemble, les militants pour la transparence ont entrepris de distinguer leur nouveau groupe de WikiLeaks, qui «s'était transformé, selon eux, en un instrument au service de l'ego de Julian Assange».

Où est passé Wikileaks ?

La plate-forme de divulgation la plus connue au monde est confrontée à des problèmes d'organisation. De plus, son fondateur Julian Assange est menacé d'extradition vers les Etats-Unis assortie d'une peine de prison à vie.

Le dépôt de nouveaux documents est pratiquement impossible, a constaté le Daily Dot dans un rapport fin mars.

«Malgré l'augmentation significative des piratages et des fuites suite à l'invasion russe en Ukraine, chacune des méthodes proposées par WikiLeaks pour transmettre des documents est défectueuse»
Mikael Thalen, Journalistetwitter

En effet, la page de fuite correspondante est inaccessible depuis des semaines via le réseau d'anonymisation Tor. De plus, le profil Twitter officiel de Wikileaks ne diffuse que des informations concernant le fondateur emprisonné.

«WikiLeaks est mort», a déclaré à Bloomberg un porte-parole du groupe de pirates NB65, qui a déclaré s'être tourné vers DDoSecrets. Il a également révélé que d'autres fuites de données russes apparaîtront probablement sur la plate-forme de divulgation dans les semaines à venir.

«Jusqu'à ce que la Russie cesse toute action militaire en Ukraine, nous continuerons à y pirater tout ce que nous pouvons»
Porte-parole du groupe de pirates informatiques NB65

Comment soutenir les DDoSecrets ?

Les activistes travaillent tous bénévolement et écrivent sur leur site web qu'ils sont heureux de recevoir du soutien sous forme de dons et de bénévolat.

«A ce moment-là, tous les fonds que nous collectons sont utilisés pour payer les dépenses du collectif. Actuellement, aucun membre, membre du comité ou autre bénévole n'est rémunéré pour son temps. Par conséquent, toute participation à DDoSecrets se fait sur une base volontaire et non rémunérée.»
ddosecrets.com/wiki/Contribute

Les dons financiers sont possibles via Paypal et compagnie. Il existe aussi des produits de merchandising, comme des coques de téléphone portable avec le logo DDoSecrets, disponibles sur redbubble.com.

screenshot:

Nous recherchons des chercheurs de données, des spécialistes des médias sociaux et, de manière générale, des personnes qui s'y connaissent en technologie moderne, comme les administrateurs système.

Sources

Les images glaçantes de Marioupol vue du ciel

Plus d'articles sur la cyber-sécurité

Ukraine: comment la cyber-guerre peut tout faire basculer (en Suisse aussi)

Link zum Artikel

La Russie veut cyberattaquer la Suisse: faut-il s'inquiéter?

Link zum Artikel

Comment Anonymous multiplie les attaques pour déstabiliser Poutine

Link zum Artikel

Le site suisse Comparis à son tour victime d'une cyberattaque

Link zum Artikel
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Le vaccin Pfizer efficace pour les moins de 5 ans avec trois doses
Le laboratoire pharmaceutique a annoncé que les enfants de moins de cinq ans sont parfaitement immunisés grâce à l'injection de trois doses.

Le vaccin anti-Covid de l'alliance Pfizer-Biontech est sûr et efficace pour les enfants âgés de six mois à cinq ans avec l'injection de trois doses, ont indiqué lundi les deux entreprises dans un communiqué.

L’article