Un groupe de hackers russes se serait formé pour agir contre le Kremlin. Ce nouveau collectif a contacté des chercheurs en cyber ainsi qu’un journaliste du Kyiv Post ce 2 octobre 2022, pour leur signaler une première attaque sur le sol russe. Baptisé NRA – sigle anglais pour armée nationale républicaine – ce groupe d’hacktivistes a piégé Unisoftware, une entreprise de logiciel russe, avec un ransomware. Des extraits de bases de données ont été partagées et le Kyiv Post a été en mesure de prouver qu’il s’agit bien de fichiers provenant de la société victime.
Dans son message post-hacking, le collectif demande à l’entreprise de payer la somme demandée, auquel cas toutes les informations sur les clients seront publiées. Cette méthode est peu courante chez les hacktivistes, ces derniers préfèrent généralement mettre à mal le site d’une institution pour transmettre un message politique. On peut d’ailleurs s’interroger sur leur motivation réelle : les pirates cherchent-ils d’abord à s’enrichir, à nuire au régime ou les deux simultanément ?
Un lien avec un groupe NRA déjà existant ?
Les membres de la NRA ont déclaré au Kyiv Post que l’annonce d’une mobilisation a été le moment où ils ont décidé d’agir. « Poutine envoie inutilement nos jeunes hommes mourir dans une guerre injuste menée contre l’Ukraine qui a entraîné le massacre de civils innocents, y compris des femmes et des enfants. »
La société Unisoftware n’a pas réagi et n’a fait aucune déclaration. L’entreprise aurait été ciblée, car elle travaille avec les pouvoirs publics en Russie. Les pirates affirment que les responsables informatiques ont tenté d’interrompre le système, mais les fichiers sensibles étaient déjà chiffrés.
C’est la première fois depuis l’invasion, en février dernier, qu’un groupe de hackers russophones agit contre le régime de Vladimir Poutine. En août, la fille d’Alexandre Dougine, ultra-nationaliste russe, avait été assassinée, et des opposants russes avaient revendiqué cet attentat. L’ancien député Ilya Ponomarev serait à la tête de ce mouvement, baptisé également NRA. Il n’y a eu aucune confirmation pour l’instant d’un quelconque lien entre ces opposants et les hackers.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !