Russie : une analyse du phénomène des piratages de blogs

Durant ces cinq dernières années, plus d'une quarantaine de blogueurs russes sont devenus la cible de pirates informatiques [hackers] dont les attaques ont été principalement  menées par un groupe connu sous le nom de The Brigade of Hell [la Brigade de l'Enfer]. Les hackers s'en prennent aux blogueurs qui traitent de sujets aussi bien politiques que commerciaux. Et quand ils dégradent ou effacent le contenu rédigé par leurs victimes, ils ne sont pas appréhendés. Pire encore, on sait que quand ce groupe s'en prend aux blogs politiques, c'est sur les ordres de hauts fonctionnaires du gouvernement.

The Brigade of Hell, un réseau de 20 blogueurs et spécialistes d'internet répartis sur tout le territoire, est dirigée par un hacker vivant en Allemagne qui se fait appeler Hell (il est également connu sous les pseudonymes suivants : Helloween, Torquemada, Hacker Hell ou encore Great Hacker Hell). Selon Vladimir Pribylovski [en anglais],  dissident renommé, historien, analyste politique et principal enquêteur sur les blogueurs victimes de piratage, le groupe est coordonné par Timofei Shevyakov [en russe], un des analystes les plus importants du site pro-Kremlin  politonline.ru et ancien employé de la Foundation for Effective Politics [en anglais], principal groupe d'experts pro-Kremlin.

Screenshot of the site "Virtual Inquisition"

Capture d'écran d'un blog piraté

Les premières attaques ont commencé à la fin de l'année 2005 et furent initialement menées par Hell, aidé de Yuri Makhno [en russe], un autre talentueux pirate informatique basé au Kazakhstan (il est également connu sous le nom de maxho_mactep, mactep_maxho). Les premiers piratages informatiques se faisaient en deux temps. Tout d'abord, le hacker accédait au blog (la plupart des comptes piratés étaient sur la plateforme de blogs LiveJournal), le dégradait et en effaçait le contenu. Puis un autre pirate contactait la victime et tentait de gagner sa confiance en lui proposant de l'aider à restaurer son blog. Tout cela se passait dans les heures qui suivaient le piratage, laissant peu ou pas de temps au support technique de la plateforme du blog pour intervenir. Après ces premières agressions, LiveJournal a commencé à faire des sauvegardes de tous les blogs qu'il hébergeait.
Alors que les élections  approchaient (élections parlementaires en décembre 2007, élection présidentielle en mars 2010), l'activité du groupe de hackers s'intensifia. 18 des 43 piratages informatiques répertoriés se sont produits en 2007. Les blogs politiques, aussi bien libéraux que conservateurs, ont été la cible de ces attaques (de même que le nationaliste Viktor Alksnis [en anglais], et de nombreux sites du parti libéral “Yabloko” [en français]). Parallèlement, journalistes et blogueurs d'investigation ont connu le même sort (comme par exemple le très influent blogueur Andrei Malgin [en russe], ou encore Yelena Tokareva, responsable du tabloïd en ligne stringer.ru). Une liste complète des comptes piratés et des informations sur la Brigade of Hell sont disponibles sur ce lien [en russe].

La guerre d'août 2008 entre la Russie et la Géorgie fut un autre exemple d'utilisation du piratage informatique pour raison politique. Le blog d’Oleg Panfilov [en russe], journaliste russe partisan de la Géorgie, a été piraté deux semaines après le début du conflit. Plus tard, Panfilov devra s'installer en Géorgie pour des raisons de sécurité personnelle : il avaient déjà reçu plusieurs menaces.

Le blog de Vladimir Varfolomeev [en russe], éditeur en chef adjoint de la station de radio progressiste Echo Moskvy, a été piraté après la publication d'un article acerbe sur l'économie russe et la censure pratiquée sur la presse du pays : il avait écrit que les journaux n'avaient pas le droit d'utiliser le terme “crise” et d'écrire sur la récession. Deux mois plus tard, le taux de change du rouble russe doublait face au dollar américain, tandis que l'économie du pays s'effondrait, conséquence de la crise internationale [en français]. Varfolomeev expliquera [en russe] le pourquoi de l'attaque plus tard :

Кто-то считает, что взлом блога готовился давно. Скорее всего, так и было – сигнальчики в виде соответствующих угроз поступали периодически.
С другой стороны, думаю, последней каплей стал недавний пост о кремлёвской финансовой цензуре, уж слишком большой и серьёзный отклик он вызвал.

Certaines personnes pensent que les piratages de blogs se préparent longtemps à l'avance. C'est probablement le cas, il m'arrivait, de temps en temps, de recevoir des messages de menaces. Mais je crois que mon récent article sur la censure financière du Kremlin a été la goutte d'eau qui a fait déborder le vase : il a été bien trop médiatisé.

La plupart des cas de piratages informatiques sont passés par les messageries électroniques. The New Times en a expliqué [en russe] le principe : les hackers utilisaient des méthodes à la fois techniques et “sociales”, s'informant sur leurs cibles, puis piratant leur messagerie électronique par le biais des “nouvelles questions” (le nom de jeune fille de la mère, le nom de l'animal de compagnie, etc) demandés au propriétaire du comtpe en cas d'oubli du mot de passe ; ils s'en prenaient ensuite aux blogs.
Des explications sur ces procédés étaient souvent publiées sur Virtual Inquisition [en russe], le site “officiel” du groupe de hacker (le site parait authentique). Le langage utilisé sur ce site est un espèce d'argot cyber-russe très spécifique et contenant de nombreuses injures et menaces à l'encontre d'anciennes et nouvelles victimes.

Toujours est-il qu'à la fin de l'année 2009, les attaques s'arrêtèrent net. Mais le répit fut de courte durée : elles reprirent au printemps 2010. Cette fois, la cible devint les blogs commerciaux (ceux qui gagnaient de l'argent en faisant la promotion de tels produits ou tels services). En mars 2010, le blog d'Igor Bigdanov, l'un des blogueurs ukrainiens les plus réputés, fut piraté [en anglais]. Peu de temps après, le site d'un autre blogueur influent et rémunéré, Maxim Sviridenkov, fut dégradé et piraté [en anglais]. Les hackers s'en sont également pris à Renata Guseletova, soutien de Maxim Sviridenkov, qui avait publiquement déclaré que les pirates informatiques devraient être traduits en justice. Puis ce fut le tour [en anglais] du blog et du profil Facebook du journaliste Igor Maltsev.

Après le piratage, Maxim Sviridenkov a demandé [en russe] que justice soit faite, partant surtout du principe que les hackers présumés vivaient sur le territoire de l'Union Européenne (plusieurs victimes ont remarqué des adresses IP allemandes). Il a demandé à ses lecteurs de répandre la nouvelle de l'agression. Pour joindre le geste à la parole, Sviridenkov a porté plainte [en russe] auprès des services de police russes.

On peut tirer plusieurs conclusions de tout cela. Premièrement, chaque blogueur (qu'il vive en Russie ou ailleurs) sera la cible potentielle de piratage informatique tant que la Brigade of Hell existera. Pour le moment, les pirates agissent en toute impunité, tandis que les blogueurs n'ont comme unique recours que le renforcement de la sécurité de leur blog et de leur messagerie électronique, et ne peuvent pas compter sur l'aide du système judiciaire. Deuxièmement, le groupe de hackers ne reçoit pas en ce moment l'ordre de s'en prendre aux blogs politiques, mais vise plutôt les sites commerciaux. Mais cela est susceptible de changer à l'approche des prochaines élections. Troisièmement, les méthodes de piratage les plus utilisées sont “sociales”. Les blogueurs qui traitent de sujets controversés devraient faire attention aux informations personnelles qu'ils laissent sur internet.

Commentez

Merci de... S'identifier »

Règles de modération des commentaires

  • Tous les commentaires sont modérés. N'envoyez pas plus d'une fois votre commentaire. Il pourrait être pris pour un spam par notre anti-virus.
  • Traitez les autres avec respect. Les commentaires contenant des incitations à la haine, des obscénités et des attaques nominatives contre des personnes ne seront pas approuvés.