Une cyberattaque contre une branche de l’organisme russe Roskomnadzor a été revendiquée par les Cyberpartisans biélorusses. Ces hacktivistes affirment avoir infiltré et téléchargé des données de l’organisme fédéral responsable de la supervision des médias russes, de la surveillance d’Internet et de la protection des données personnelles.
Les Cyberpartisans affirment avoir infiltré le réseau interne du Centre principal de radiofréquence, une branche de Roskomnadzor chargée de la surveillance des télécommunications. Selon le communiqué du groupe, les Cyberpartisans auraient téléchargé une grande quantité de documents et paralysé des postes de travail.
Pour prouver ces allégations, le groupe a publié des captures d’écran de postes de travail et de documents internes.
Les Cyberpartisans seraient en possession d’environ 1,5 téraoctet de données (l’équivalent de 250 000 photos ou 500 heures de vidéos HD), indique la porte-parole du groupe, Yuliana Shemetovets, en entrevue avec Pivot. Ces documents contiennent des courriels, des données sur les employé·es, des rapports de surveillance sur des journalistes, blogueurs et internautes, ainsi que de la documentation sur divers projets, comme des systèmes automatisés de surveillance du réseau Internet.
Il n’est pas encore connu si des personnes vivant à l’extérieur de la Russie figurent parmi les individus sous surveillance.
Les pirates ont également eu accès au système de communication KOV, un service de messagerie interne entre Roskomnadzor, le FSB (services secrets russes), le bureau du procureur général et plusieurs autres départements du gouvernement.
Le Centre principal de radiofréquence admet avoir subi une tentative de piratage, mais déclare que « les criminels n’ont pas réussi à obtenir l’accès ni à des données confidentielles ni à l’infrastructure critique ». Le Centre nie que des postes de travail ont été endommagés.
Deux semaines sans surveillance?
Les Cyberpartisans ont décidé de sortir publiquement après avoir constaté qu’ils étaient découverts. Le serveur où ils s’étaient infiltrés a été abandonné et quelqu’un essayait d’en bloquer l’accès, explique Yuliana Shemetovets.
Les autorités seraient en train de rebâtir le serveur compromis. Cela pourrait vouloir dire que les capacités de surveillance d’Internet de l’État russe sont compromises. « Selon nos estimations, cela va prendre deux ou trois semaines. Ce sont donc deux semaines où la population russe peut écrire ce qu’elle veut sur les réseaux sociaux », blague la porte-parole.
Destins liés pour la Biélorussie et l’Ukraine
C’est la première fois que le groupe d’hacktivistes revendique une attaque contre une cible extérieure à la Biélorussie. Jusqu’ici, le groupe d’opposant·es au régime autoritaire d’Alexandre Loukachenko s’était attaqué à diverses cibles associées au gouvernement national.
Pourquoi attaquer la Russie? « Nous voulons aider l’Ukraine autant que possible », explique Yuliana Shemetovets. « Notre priorité est la libération de la Biélorussie, mais nos destinées sont liées. »
La leader de l’opposition biélorusse en exil, Svetlana Tikhanovskaïa, est actuellement en visite au Canada. Mardi, le gouvernement canadien a annoncé une série de sanctions contre 22 personnes et 16 entreprises biélorusses accusées d’aider l’État russe à mener sa guerre contre l’Ukraine.
