Un groupe de pirates qui s’appelle CH01 a défiguré une série de sites Web russes à l’occasion de l’anniversaire de l’invasion de l’Ukraine.
Les pirates ont remplacé le contenu des sites par une vidéo montrant le Kremlin en feu, accompagnée d’une chanson d’un groupe de rock russe nommé Kino. La vidéo comprend également un code QR qui renvoie à une chaîne Telegram, où les pirates ont publié un message revendiquant la responsabilité des attaques et indiquant clairement que ces dégradations étaient politiquement motivées.
« Le groupe de hackers CH01 en solidarité avec l’ensemble du monde civilisé, afin de rétablir la justice et le triomphe des forces de la lumière et du bien, à l’occasion de l’anniversaire de l’invasion terroriste de la Russie dictatoriale dans une Ukraine forte et indépendante, nous déclarons la cyberguerre contre la dictature et le totalitarisme et l’idiotie du régime criminel de Poutine. Que la prophétie se réalise… », lit-on dans le message, selon une traduction en ligne de l’original, qui est en russe.
CH01 semble être un tout nouveau groupe de piratage, car leur chaîne Telegram n’avait que quelques abonnés jeudi soir, et ils ont publié leur premier tweet le même jour.
Une source a partagé une liste de 32 sites Web piratés avec TechCrunch jeudi soir (vendredi matin en Russie et en Ukraine). On ne sait pas combien de sites ont été défigurés, ou comment les pirates ont pu les défigurer. Dans les cas de dégradations massives, les pirates trouvent généralement une faille dans une bibliothèque ou un service utilisé par tous les sites Web qu’ils ciblent.
Les pirates ont également créé un compte Twitter et a posté la vidéo sur l’application de médias sociaux.
Parmi les sites Web piratés, il y a une boulangerie, une entreprise qui distribue des produits pour l’agriculture, un restaurant, un studio d’enregistrement, une entreprise qui vend des services de livraison et de la technologie aux restaurants en Russie, une entreprise qui fabrique des composants pour l’ingénierie mécanique et l’agriculture et une brique fabricant, entre autres.
Seuls deux de ces sites Web ont retrouvé leur apparence normale après 12 heures depuis que TechCrunch a été alerté des dégradations.
Le choix de la chanson, qui s’intitule « A Song Without Words », n’est pas une coïncidence. Kino était l’un des groupes de rock les plus populaires en Russie dans les années 1980, et leurs paroles incluaient souvent des thèmes de liberté, même s’ils n’étaient pas carrément politiques.
Le piratage de sites Web pour afficher de la propagande ou faire une déclaration politique est aussi ancien qu’Internet, et c’est quelque chose qui se fait également depuis le début de la guerre en Ukraine. Au cours de la dernière année, des groupes de hacktivistes présumés ont procédé à des dégradations contre des sites Web russes. L’un des groupes hacktivistes les plus actifs de l’année dernière a été l’Ukraine IT Army, un groupe de technologues et de hackers pro-ukrainiens qui ont remporté des victoires importantes, comme la suppression du plus grand service de streaming de Russie pendant trois jours.
Même le gouvernement russe serait entré dans le jeu. En mai de l’année dernière, une déclaration du secrétaire d’État Antony Blinken a appelé le gouvernement russe à une série de « cyberactivités malveillantes contre l’Ukraine », qui comprenait des « défigurations de sites Web ».
Avez-vous des informations sur les piratages dans le contexte de la guerre d’Ukraine ? Nous aimerions recevoir de vos nouvelles. Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Wickr, Telegram et Wire @lorenzofb, ou envoyer un e-mail à [email protected]. Vous pouvez également contacter TechCrunch via SecureDrop.