CyberАрмия : la cyber armée populaire Russe

Posted On 12 Avr 2022

Tag: Anonymous, armée du peuple, CyberАрмия, hacker russe, infiltration, pirate russe

Depuis le 1er avril, une nouvelle armée numérique est sortie des méandres du web. Elle rejoint les 91 équipes ayant pris parti dans la guerre lancée contre l’Ukraine, par la Russie. CyberАрмия répond aux actions de l’IT Army of Ukraine.

Je vous expliquais, en janvier 2022, comment les pirates Russes et Ukrainiens, quand ils ne collaboraient pas dans des exactions 2.0, se battaient à grands coups de piratages informatiques. Le 27 février, trois jours après les premiers combats entre l’armée Russe et la résistance Ukrainienne (La Russie a lancé son assaut le 24 février 2022 à 4 heures du matin), une cyber armée était constituée à la demande du gouvernement local. A l’appel de son ministre en charge de la transformation digitale, Mykhailo Fedorov, aidé par une société de cybersécurité locale, l’IT Army of Ukraine (ITAU) voyait le jour en mettant sur pied de nombreuses cyber attaques visant le Kremlin et les entreprises Russes. Des centaines de failles et des DDoS seront mis sur la table pour perturber les infrastructures Russes.

Anonymous Kamarade !

Si quelques Anonymous Russes tapent sur ce qu’ils peuvent, ZATAZ a référencé 34 « cyber armées » pro-russes, il y a eu une accélération depuis le 1er avril des actes russes 2.0. Un cyber groupe beaucoup plus structuré a fait surface. Народная CyberАрмия, traduisez « L’Armée du Peuple » (AdP), a décidé de rendre coup pour coup aux assauts numériques de l’ITAU. « Toutes nos opérations viseront à transmettre un message simple – nous n’acceptons pas que la sécurité de notre pays soit menacée. » expliquent les hactivistes russes.

Comme l’ITAU, l’Armée du Peuple s’emploie dans des DDoS. Ils ont pour but de s’attaquer aux infrastructures Ukrainiennes, qui au passage sont protégées depuis peu par le Pentagone et ses « hackers » éthiques.

Des Dénis Distribués de Services (DDoS) mais aussi des infiltrations de serveurs, des barbouillages de sites (deface) et des exfiltrations de données. Bref, œil pour œil, dent pour dent. L’AdP propose de nombreux modes d’emploi pour « utiliser nos cyber armes » propose-t-il. Des ip, des sites web et des outils sont offerts pour participer aux cyber attaques.

L’un des outils reprend celui de l’ITAU. Une page web qui, une fois ouverte, lance des requêtes sauvages à l’encontre de sites du gouvernement Ukrainien.

Site barbouillé (deface) par la cyber armée Russe.

Du carding à l’hacktivisme

Cette armée du peuple 2.0 regroupe des malveillants connus de la scène du carding, de la vente de bases de données. Aujourd’hui, au chômage forcé, ces pirates se transforment en nationalistes forcenés. Par exemple, l’AdP, en collaboration avec les pirates du groupe Hack Net, ont piraté et bloqué le portail du gouvernement ukrainien « Ryadovyi Contact Center« . Plus de 200Go de données ont été volées et diffusées.

AdP regroupe un peu plus de 4 500 membres. Pour intégrer les équipes « privées », un bot se charge de fournir le lien d’invitation. Il existe deux espaces privés : la version « hack ». Il compte une quinzaine de membres ; et l’espace « DDoS ». 113 membres actifs. L’ITAU affichait, dernièrement, plus de 300 000 membres. Un chiffre qui est passé sous la barre des 293 000 inscrits, en ce début avril.

Le Kremlin est-il derrière cette Armée du Peuple ? Les instigateurs ne l’affichent pas publiquement. Ces nationalistes n’ont pas vraiment besoin de recevoir d’ordres dans ce sens pour agir ! Certains pensent ainsi se racheter ; d’autres sont peut-être des pirates arrêtés, en masse, ces dernières semaines. Je m’étonnais d’ailleurs de ce fait quelques semaines avant le conflit.

Sur le front numérique ZATAZ a recensé 90 « groupes » de pirates s’affichant comme étant des « mercenaires » pro-ukrainiens ou pro-russes. 56 agissant pour l’Ukraine, 34 pour la Russie.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.