« Nous continuons d’aider les Ukrainiens dans leur lutte contre les forces d’occupation russes », a déclaré le groupe. tweeté le dimanche. « Les chemins de fer sont attaqués. … Le mode de contrôle manuel est activé, ce qui ralentira le mouvement des trains mais ne créera PAS de situations d’urgence. Cela ne mettra PAS en danger les citoyens ordinaires !
La porte-parole de Cyber Partisans, Yuliana Shemetovets, a déclaré à WIRED que le groupe s’était agrandi ces dernières semaines. « Cinq nouvelles personnes, des Biélorusses, ont rejoint le groupe depuis le début de la guerre », a-t-elle déclaré. « D’autres sont sur la liste à vérifier. »
Pendant ce temps, les groupes de rançongiciels Conti et CoomingProject ont déclaré leur allégeance à la Russie la semaine dernière. Peu de temps après, plus de 60 000 messages internes de Conti ont fui avec le message « Gloire à l’Ukraine ! » Le trésor, vraisemblablement divulgué par la filiale de Conti, révèle des détails sur la façon dont le groupe est organisé et comment il fonctionne. Le mercredi, Conti semblait démanteler son infrastructurepreuve des impacts que l’hacktivisme peut avoir, que ces protestations aient ou non directement façonné le cours de la guerre.
Les hacktivistes ne sont pas les seuls à divulguer des trésors de données à gauche et à droite. Mardi, le journal ukrainien Pravda a publié une mine de données personnelles identifiant environ 120 000 soldats russes déployés en Ukraine. Et l' »armée informatique » ukrainienne s’est efforcée d’utiliser certaines techniques hacktivistes de manière plus organisée et stratégique pour produire des résultats spécifiques.
« DDoS, c’est bien beau, mais c’est un instrument contondant », a déclaré à WIRED un participant de l’armée informatique qui passe par « novembre ». « Nous souhaitons être plus précis, sélectionner soigneusement nos cibles et éviter tout dommage collatéral aux moyens de subsistance et au bien-être. de la population russe. Notre principale préoccupation est de contrer la désinformation russe sur le conflit, par tous les moyens possibles, et de fournir des renseignements de qualité de source ouverte dans le but de préserver des vies ukrainiennes.
Dans une situation comme l’invasion de l’Ukraine, l’hacktivisme pourrait faire plus de mal que de bien. Certains chercheurs notent qu’un pire scénario de hacktivisme serait un incident ou une série d’attaques qui aggraverait par inadvertance un conflit ou serait utilisé comme prétexte pour une escalade par une partie ou l’autre.
De plus, en attirant l’attention sur les lacunes en matière de cybersécurité des réseaux à haute sensibilité et des plates-formes numériques, les hacktivistes pourraient par inadvertance exposer les forces de renseignement amies qui s’y cachent déjà.
« Le hacktivisme, de par sa nature même, est toujours bruyant et l’intelligence, de par sa nature, est généralement silencieuse », déclare Jake Williams, intervenant en cas d’incident et ancien hacker de la NSA. « Des hacktivistes bien intentionnés qui font du bruit peuvent involontairement conduire les forces de sécurité à une opération de renseignement qui peut avoir été en cours dans ce réseau et passer sous le radar. Ils sont donc essentiellement démasqués et perdent l’accès à cause d’une enquête sur une attaque hacktiviste.
Certains outils de piratage utilisés par cette force de renseignement peuvent également être exposés dans une telle situation, les rendant moins utiles.
Williams ajoute que lorsque les espions perdent l’accès aux informations qu’ils veulent ou dont ils ont besoin pendant une situation de combat, ils seront obligés d’essayer de rétablir cet accès comme ils le peuvent. Cela peut aboutir à être prêt à prendre plus de risques de s’exposer et à utiliser plus d’outils de piratage qui pourraient être exposés plus tard juste pour faire le travail rapidement.
« Quand il y a des bottes au sol, quand il y a des balles qui volent, cela change absolument le calcul pour savoir si l’hacktivisme est un net positif », dit-il. « Cela dit, si j’étais Ukrainien, je piraterais probablement des trucs russes et je me ficherais de la capacité de renseignement à long terme de l’Occident. »
Plus de grandes histoires WIRED