Ils se nomment Cyber Resistance. Leur mission? Lutter numériquement contre les criminels de guerre qui ont envahi leur pays.
Ces hackers ukrainiens font des ravages. Mais contrairement à l'armée russe, ils ne commettent pas d'atrocités. Au contraire, ils font preuve d'humour, plutôt noir, dans leurs interventions. En voici quelques exemples.
Début avril, les hackers ukrainiens ont révélé sur leur canal Telegram comment ils ont piraté un partisan de Poutine.
Leur cible? Mikhail Luchin, ami du blogueur militaire russe Vladlen Tatarskij, tué début avril par un engin explosif. En résumé, les hackers ukrainiens ont piraté le compte Aliexpress de Mikhail Luchin, qui avait récolté de l'argent pour acheter des drones pour l'armée russe.
Les hackers n'ont pas réussi à détourner cet argent pour l'utiliser pour l'Ukraine, alors ils l'ont utilisé pour faire livrer des godemichets et autres sextoys d'une valeur totale de 25 000 dollars.
Ils ajoutent en faisant un clin d'œil:
Ces douze femmes d'officiers russes ont posé pour un calendrier privé de pin-up destiné à soutenir moralement leurs maris, des pilotes de chasse.
Le problème: l'idée de cette séance photo est venue des hacktivistes ukrainiens. Ils s'étaient auparavant introduits dans les comptes de messagerie du commandant de l'armée de l'air et avaient secrètement lu ses échanges de courriels pendant des mois.
Les hacktivistes sont tombés par hasard sur des photos osées que le colonel avait reçues de sa femme. Ils l'ont rapidement contactée, se sont fait passer pour un subordonné de son mari et l'ont convaincue de participer à une «action patriotique».
Le mari, stationné sur une base aérienne au bord de la mer Noire, ne se doutait pas de la surprise. Sa femme a organisé chez elle une réunion des épouses de tous les officiers du régiment: elles ont posé sur un aérodrome militaire portant des robes et les vestes d'uniforme de leurs maris.
Selon les hackers, cela a permis de repérer des cibles, de collecter des informations sur le personnel militaire et d'obtenir des données supplémentaires utiles pour élucider les attaques russes en Ukraine.
Finalement, tout le matériel a été mis à la disposition des services secrets ukrainiens pour analyse.
Les membres de Cyber Resistance ont également visé Sergueï Morgachev, un hacker de haut niveau du Kremlin qui a travaillé pour le groupe de cyberespionnage étatique APT28, alias Fancy Bear, et qui est recherché dans le monde entier.
Les hacktivistes ukrainiens ont apparemment réussi à s'introduire dans ses comptes privés en ligne sans que personne ne le sache.
En 2018, le ministère américain de la Justice a formellement inculpé douze employés des services secrets russes pour avoir tenté d'influencer les élections présidentielles américaines, notamment en volant des courriels d'Hilary Clinton.
Parmi les douze noms mentionnés dans l'acte d'accusation figure celui du lieutenant-colonel Morgatchev. Celui qui était le chef de l'unité GRU 26165 travaille aujourd'hui pour une société-écran russe (Centrum technologii specjalnych) qui joue un rôle central dans la guerre d'agression contre l'Ukraine.
Le problème de Sergei Morgatchev? Les hacktivistes ukrainiens n'ont pas seulement piraté ses messageries privées en ligne, ils ont pu utiliser ses données de connexion pour accéder au portail en ligne destiné aux fonctionnaires du gouvernement et voler des données confidentielles.
Par le biais du compte Aliexpress du Russe, les hacktivistes ukrainiens ont commandé plusieurs dizaines d'articles différents à l'adresse de Moscou associée à son compte, dont des «souvenirs avec le logo du FBI» ainsi qu'un grand colis de sextoys. Une habitude chez eux visiblement.
Pour finir, les hacktivistes ont ensuite remis «une collection complète de la correspondance et des fichiers personnels de Morgatchev à tous les intéressés» (le FBI, les journalistes, les experts en sécurité...).
C'est là que la boucle est bouclée, comme le constate le collectif d'investigation InformNapalm. Sous la direction de Sergei Morgatchev, les hackers russes avaient tenté d'infiltrer le groupe pro-ukrainien en 2015 et 2016. Sans succès.
Les hacktivistes ont donc pu savourer leur action:
(Taduit et adapté par Pauline Langel)
