Dans la cyberguerre les opposant à la Russie, des groupes d’Ukrainiens ont réussi à mettre leurs connaissances en informatique à profit pour aider les troupes au sol. Témoignage du patron d’une société ukrainienne de cybersécurité qui a formé un groupe mêlant employés et hackers ukrainiens de haut niveau afin d'obtenir des informations sur l’ennemi, en utilisant des faux profils et en piratant des caméras de surveillance.


au sommaire


    L’invasion de l’Ukraine, une guerre hybridehybride menée à la fois sur le terrain et en ligne, est décrite comme la première cyberguerre de l’histoire. De nombreux récits, plus ou moins crédibles, circulent sur les cyberattaques menées par les professionnels de l'informatique et les hackers ukrainiens. Le Financial Times a recueilli l'histoire de Nikita Knysh, P.-D.G. de l'entreprise de cybersécurité HackControl et ancien hacker ; le journal a pu en corroborer les principaux éléments.

    Son histoire commence dès le début de l'invasion alors qu'il tente d'obtenir, sans succès, un poste auprès du Service de sécurité d’Ukraine (SBU) pour lequel il avait travaillé par le passé. Situé dans la ville de Kharkiv, il est à seulement 30 km de la frontière russe. La première semaine, il s'est installé avec ses employés et son équipement dans le sous-sol d'une fabrique de portefeuilles. De là, ils ont pu infiltrer des chaînes TelegramTelegram des zones occupées pour relayer des messages pro-Ukraine.

    De fausses alertes à la bombe

    Il a ainsi créé un groupe d'une trentaine de personnes baptisé Hackyourmom. Au bout d'une semaine, ils sont partis se réfugier dans la région de Vinnystia, beaucoup plus loin des combats, dans une auberge qu'il a louée pendant plusieurs mois en prévision de la guerre. Il a alors contacté Vsevolod Kozhemyako, un de ses anciens mentors, faisant partie des hommes les plus riches d'Ukraine. Celui-ci a réussi à lui procurer un terminal Starlink afin de pouvoir établir une connexion grâce à l'accès Internet par satellite de SpaceXSpaceX.

    Nikita Knysh a contacté des hackers de haut niveau qu'il pistait pendant qu'il travaillait au SBU afin de les recruter et de les rallier à sa cause. Ils lui ont fourni des bases de données de cartes bancaires volées, qu'il a partagées ensuite avec des pirates de bas niveau dans un canal Telegram. Ils sont notamment responsables de nombreuses fausses alertes à la bombe sur les liaisons aériennes avec la Russie, dont celles d'AirAir Serbia.

    Un terminal Starlink, composé de la parabole et du routeur. Elon Musk en a envoyé des milliers en Ukraine. © SpaceX
    Un terminal Starlink, composé de la parabole et du routeur. Elon Musk en a envoyé des milliers en Ukraine. © SpaceX

    De faux profils pour obtenir des photos des soldats russes

    Le groupe est ensuite allé plus loin, et a réussi à pirater des milliers de caméras de sécurité mais également des caméras de surveillance routière dans les régions de l'Ukraine occupées par la Russie, ainsi qu'en Biélorussie. Grâce à l'apprentissage automatique, ils ont pu analyser les images pour différencier les mouvementsmouvements militaires de la circulation normale, et ils ont partagé l'information avec l'armée ukrainienne.

    Ils ont même réussi à berner les soldats russes en créant des profils de femmes attirantes sur FacebookFacebook et les réseaux sociauxréseaux sociaux russes. Les Russes leur ont envoyé des photos, et ils ont réussi ainsi à obtenir suffisamment d'informations pour les localiser. C'était notamment le cas d'une base russe près de Melitopol qui a été détruite par les forces ukrainiennes quelques jours après.

    Le groupe a quitté l'auberge au début de l'été, mais continue sa collaboration à distance. « Pour moi, cela ressemblait à un combat, a déclaré Nikita Knysh. Sans argentargent, sans un super logiciel, et même sans hacks ingénieux, vous pouvez utiliser les fraudeurs, le dark web contre votre ennemi. Pour l'instant, les lois russes n'ont pas d'importance ; ce que nous avons, c'est l'expérience d'être dans la première cyberguerre ».