Comment la Russie a recruté des bataillons de hackers
Comment la Russie a recruté des bataillons de hackers
composés d’étudiants, de codeurs professionnels et de cybercriminels graciés
Ces dernières années, le cyberespace est devenu le champ de bataille de nombreux pays et se positionne progressivement au centre de leur stratégie de défense nationale. Alors que la Russie fait la une des médias à cause des accusations des États-Unis dans le piratage du parti des démocrates, Un rapport du New York Times fait la lumière sur les efforts entrepris par le gouvernement russe pour se tailler une élite de hackers professionnels pour sa guerre cybernétique.
La Russie aurait en effet décidé de bâtir son élite de hackers en recrutant des programmeurs, y compris des programmeurs professionnels, des étudiants ou encore des cybercriminels réputés en échange d’une remise de peine. D’après le New York Times, depuis au moins 2013, au lieu de compter uniquement sur les compétences de ses militaires, les recruteurs du gouvernement russe se sont tournés vers ces nouvelles cibles de programmeurs. La Russie a eu recours à des annonces sur les sites de médias sociaux, proposé des offres d’emplois à des étudiants ou codeurs professionnels, mais n’a pas non plus hésité à annoncer publiquement qu’elle recherchait des talents potentiels pour devenir des cybercriminels pour le compte du gouvernement.
Dès 2013, le ministre russe de la Défense, Sergueï Choïgou, avait fait savoir aux universités russes techniques qu’il était à la recherche de codeurs « dans le bon sens du terme », dans le but de satisfaire dans les années à venir aux besoins de l’armée en matière de nouveaux programmes.
Dans une vidéo publicitaire publiée également sur le Facebook russe, Vkontakte, le ministère russe de la Défense annonce le recrutement d’étudiants talentueux en les promettant de bonnes conditions de vie. « Si tu viens de terminer avec succès l’université, si tu es un spécialiste des sciences techniques, si tu veux appliquer ton savoir, nous t’en donnons la possibilité », est-il indiqué en russe dans la vidéo. L’annonce du ministère de la Défense commence avec un soldat manipulant une arme à feu. On remarque ensuite que l'arme à feu est mise de côté et remplacée par un clavier sur lequel pianote un supposé hacker. Le message fort de cette vidéo est que la guerre traditionnelle a progressivement cédé sa place à une guerre cybernétique.
Outre les étudiants, la Russie cible également les hackers professionnels. S’adressant au New York Times, Alexandre Vyarya, un spécialiste russe en sécurité informatique, dit avoir été approché par le gouvernement russe pour rejoindre ses unités de défense cybernétique ; une proposition qu’il a refusée. Se sentant menacé, à cause des éventuelles conséquences de son refus, il a dû s’exiler en Finlande où il a déposé une demande d’asile politique.
Le ministère de la Défense russe s’intéresse encore aux « hackers qui ont des problèmes avec la loi ». Dmitri Alperovitch, le cofondateur de la société américaine CrowdStrike a d'ailleurs fait remarquer que « des pirates informatiques russes ont été arrêtés, mais cela ne s’est jamais terminé par de la prison ». Au lieu de les laisser purger leur peine, la Défense russe leur propose en effet de travailler pour le gouvernement. Le New York Times cite le vice-ministre russe de la Défense, le général Oleg Ostapenko, qui en 2013 avait déclaré que « des hackers au passé criminel » pourraient être utiles et que la question était en discussion.
C’est ainsi que d’anciens hackers russes indépendants, dont certains étaient considérés comme les meilleurs au monde, auraient été invités à travailler pour la Russie, en échange d’une remise de peine. Le New York Times relate également les propos d’un Russe du nom de Dmitry A. Artimovich qui a reçu une proposition de rejoindre la cyber armée alors qu’il en attente d’un procès dans une prison de Moscou. Il y était détenu pour avoir conçu un programme informatique qui spamme les utilisateurs de courrier électronique avec des publicités de produits.
Dans sa cellule, Artimovich a été approché par un autre détenu qui l'informa que les personnes incarcérées pour les cyber crimes pouvaient sortir avant le procès, à condition d’accepter de travailler pour le gouvernement, ajoutant qu’un autre détenu avait déjà accepté une telle proposition. Il s’agissait en fait d’une offre de coopération, a déclaré M. Artimovich. Son supposé compagnon de cellule lui a assuré que même si les salaires proposés par le gouvernement russe étaient insignifiants, il pourrait toutefois être sûr que s’il faisait quelque chose d’illégal et devait aller en prison pendant huit ou neuf ans par exemple, le service fédéral de sécurité russe (FSB) allait lui venir en aide. M. Artimovich a toutefois décidé de tenter sa chance au procès et reçu une peine d’un an.
Il n’y a pas que la Russie, mais aussi les États-Unis, la Chine, la Corée du Nord… et la France
Avec la « légitimation » croissante des cyberattaques et des activités d'espionnage, ce n’est pas un secret que la Russie n’est pas le seul pays à se doter d’unités spéciales dédiées à la guerre cybernétique. « Presque tous les pays développés dans le monde, malheureusement, créent des capacités offensives, et beaucoup ont confirmé cela », a déclaré Anton M. Shingarev, Vice-Président des affaires publiques pour Kaspersky Lab. Et les États-Unis, qui accusent la Russie aujourd’hui, ont été les pionniers.
Comme le rapporte le New York Times, les agences américaines du renseignement ont recruté pendant des décennies sur les campus universitaires, et en 2015, la NSA a offert un camp d'été gratuit à 1400 lycéens et étudiants, pour leur transmettre les bases du hacking, du cracking et de la cyber défense.
En 2015, la Chine a officiellement admis l'existence d'unités spéciales dédiées à la guerre sur les réseaux informatiques. Pékin a reconnu, dans un document officiel, qu'il aurait des unités spéciales pour mener des cyberguerres. Les unités spéciales de piratage de la Chine seraient composées à la fois de militaires et de civils et divisées en trois sections. L’une d’entre elles, appelée « forces militaires spécialisées dans la guerre des réseaux, » se concentre sur la réalisation de cyberattaques de réseau et la défense contre les attaques adverses.
La Corée du Nord semble également bien préparée pour la guerre des réseaux. En 2014, Reuters rapportait qu’un ex-hacker engagé dans l’unité spéciale de cyber espionnage de la Corée du Nord, lui aurait confié que le gouvernement nord-coréen aurait mis en place une agence gouvernementale baptisée Bureau 121 qui contiendrait plus de 1 800 hackers au moins aussi doués que les programmeurs de Google ou encore de la CIA.
Il y a encore les autres pays du Five Eyes (l'alliance des services de renseignement de l'Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis) qui ont en commun certains outils d'espionnage, et bien d'autres pays. Ne voulant pas rester en marge de cette course au renforcement des capacités de défense et d’attaque cybernétiques, la France a, de son côté, récemment annoncé la création d'un cybercommandement qui devrait être soutenu par 3 200 combattants numériques et 4 400 réservistes de cyber défense d'ici 2019.
Source : ministère russe de la Défense, The New York Times
Et vous ?
Qu’en pensez-vous ?
Voir aussi :
Répondre avec citation
Envoyé par hotcryx
. Tout prêt des tuyaux transatlantiques et au cœur d'une des zones les plus militarisée du territoire.
Partager