Dans Les nouvelles guerres, sur la piste des hackers russes paru jeudi 2 mai 2019, les journalistes Boris Razon et Étienne Huver racontent leur enquête au sein des mystérieux réseaux de hackers russes et ukrainiens. Un travail à découvrir aussi en images dans Les nouveaux mercenaires russes diffusé mardi 7 mai sur Arte.
On leur prête souvent une bonne partie des cyberattaques contemporaines. Mais qui sont réellement les hackers russes ? C’est la question à laquelle répondent Étienne Huver et Boris Razon dans leur ouvrage Les nouvelles guerres, sur la piste des hackers russes (Stock) paru jeudi 2 mai 2019. Le livre, haletant comme un roman, raconte l’infiltration de ces deux journalistes au sein des réseaux de hackers russes et ukrainiens. Une enquête de deux ans qui dévoile les protagonistes et les outils d’une nouvelle forme de guerre. Elle se joue dans le cyberespace comme dans le monde réel et surtout, elle est permanente et ne s'arrête jamais. Le livre est le pendant d’un documentaire diffusé mardi 7 mai sur Arte.
Les hackers russes que vous avez rencontrés sont assez loin de l’image d’Épinal du hacker multimillionaire qui vit dans une grosse villa ou du hacker à capuche qui agit pour les forces du mal… Comment les définiriez-vous ?
Boris Razon : Il y a plusieurs types de hackers russes. Certains travaillent probablement au sein des services de renseignements. D’autres travaillent pour le compte de ces mêmes services mais sans forcément le savoir. Il y a une espèce d’immense zone grise. Par exemple, le gouvernement peut exploiter les failles trouvées par un hacker sans l'informer que son travail servira à provoquer une attaque.
Il n’y a rien qui distingue un hacker white hat (qui agit pour protéger une entreprise ou un État, Ndlr) d’un black hat (qui cherche à déstabiliser le système en place) car ils ont les mêmes compétences techniques. Tous les experts en cybersécurité sont en fait des hackers. C’est un métier qui s’est banalisé et qui est très recherché. En revanche, sans tomber dans la caricature du hacker à capuche, il y a un trait caractéristique commun à tous les hackers, qu’ils soient de Russie ou d’ailleurs : l’esprit du défi et du jeu, l’envie de trouver la faille avant les autres.
Vous racontez qu’il est difficile de prouver quoi que ce soit dans cet univers, y compris l’origine des hackers…
B.R. : Oui, car les preuves techniques comme les horaires de travail, la présence d’éléments en cyrillique dans le code sont tout à fait falsifiables. En revanche il y a un faisceau d’indices, d’effets produits ou recherchés qui montrent que certaines cyberattaques sont menées par des hackers au service de la Russie.
Pourquoi la culture du hacking s’est-elle beaucoup développée en Russie ?
B.R. : À la fin des années 90, la libéralisation de la Russie a entraîné des années économiquement très difficiles. Le manque de moyens a forgé une culture du hacking forte. Les hackers que l’on a rencontrés le racontent tous. Il fallait se débrouiller pour tout. Pour avoir accès à internet, il fallait hacker des opérateurs sinon c’était trop cher, pour avoir du matériel, il fallait bidouiller. Or, le hacking c’est le règne de la bidouille. Le dénuement entraîné par la chute de l’Empire soviétique a permis à la cybercriminalité et aux compétences techniques d’éclore. Il y a toujours eu une pensée mathématique et des écoles de programmation excellentes en Russie, même pendant l’Empire soviétique. Encore aujourd’hui, les grands concours de programmation et de mathématiques sont souvent remportés par des écoles russes.
Par ailleurs, la région est devenue une ligne de front de la cyberguerre. Au départ, hackers russes et ukrainiens collaboraient. Mais en 2014, avec la révolution de Maïdan qui conduit à la destitution de Viktor Ianoukovytch, président d'Ukraine en exercice, les deux groupes se sont opposés. Ils travaillent maintenant l’un contre l’autre de manière très claire.
Vous avez infiltré l’un des forums dédiés à des activités cybercriminelles. Racontez-nous comment cela s’est passé.
B.R. : Sur ces forums s’échangent des données, des services et des outils qui se monnaient. Il s'y côtoient cybercriminels, services de renseignement et policiers. Pour entrer sur ces forums, il nous fallait un infiltré. Il devait être russophone et hacker : pour être admis sur le forum, il faut montrer certaines capacités techniques que nous n’avions pas.
Qu’avez-vous trouvé sur ce forum ?
B.R. : Ce qu’on a trouvé est édifiant. On a vu une annonce qui proposait des données du ministère des finances du Ghana pour 50 000 dollars. Une autre vendait la prise de contrôle d’un opérateur téléphonique portugais pour 150 000 dollars. Pour la même somme, une dernière proposait l’accès au ministère de la justice d’un État américain. Pour avoir accès à d’autres données encore plus confidentielles, il faut être un utilisateur aguerri, c’est-à-dire acheter des données ou avoir vendu quelque chose. Ce que nous n’avons pas fait. C’était notre limite.
Il n'y a pas que des Russes dans votre livre. Vous avez aussi rencontré des hackers français, dont un personnage assez fascinant : Xylitol, qui hacke les hackers sans contrepartie monétaire… Il vit très modestement et continue de travailler à l’usine en parallèle. Quelle est sa motivation ?
B.R. : C’est par esprit de défi. Après avoir été lui-même piraté, il a commencé à rendre publique la structure des logiciels malveillants, les échanges sur des forums, à mettre à mal l’activité de cybercriminels. Il ne souhaite pas travailler directement pour des services de renseignements, même s’il les aide parfois. Il n’a pas envie d’être reconnu, il nous a demandé de ne pas donner son nom et pourtant il a une réputation importante. C’est un personnage assez fort, et il y en a d’autres comme lui. Le livre comporte plusieurs chapitres de portraits et de rencontres, parce que nous avions envie de mettre en lumière ces personnages dont on ne soupçonne ni l’existence, ni le rôle dans nos vies quotidiennes. Certains se battent en Ukraine, d’autres sont malgré eux sur la ligne de front...
Vous comparez les hackers à Uber : ils « disruptent » la guerre comme Uber a « disrupté » les transports.
B.R. : L’une des grandes découvertes de notre enquête c’est que les cyberattaques ne sont pas des opérations isolées. Elles font partie d’un nouveau terrain géopolitique. Il s’y joue une forme d’ « ubérisation » de la guerre.
C’est un terrain disruptif pour trois raisons. Premièrement, il est beaucoup moins cher de conduire des cyberattaques que de faire la guerre "pour de vrai". Deuxièmement, on n’a plus besoin d’envoyer des troupes au sol. On peut prendre le contrôle ou avoir une influence politique sur un pays – c’est l’objectif de la guerre – sans déplacer le moindre soldat. Il suffit d’avoir recours aux services de renseignements, à des sociétés ou à des individus isolés. Troisièmement, les cyberattaques rebattent les cartes du jeu géopolitique. Elles permettent à des États de retrouver une certaine puissance. C’est le cas de la Russie, la Chine, l’Iran, la Corée du Nord et Israël, qui est l’un des pays où l’on trouve les meilleurs hackers au monde.
Mais comme la cyberguerre n’est pas visible, le grand public n’en a pas conscience. C’est l’une des raisons qui nous ont poussés à écrire ce livre.
Le grand public n’en a pas conscience, car les cyberattaques sont peu relayées par les médias…
B.R. : Elles sont relayées, mais souvent sans le point de vue géopolitique. Quand une nouvelle attaque apparaît on se dit : c’est un nouveau virus. On ne se dit pas c’est un virus qui tire son origine du conflit entre la Russie et l’Ukraine. En coûtant 10 milliards de dollars à l’économie mondiale, le rançongiciel NotPetya, avait pour mission d’isoler l’Ukraine. Une grande entreprise comme Maersk ou Saint-Gobain, qui a perdu 200 ou 300 millions d'euros sur son chiffre d’affaires annuel, parce qu’elle avait des intérêts en Ukraine, va réfléchir à deux fois avant d’installer des filiales dans ce pays. Chacune des attaques de malwares aujourd’hui est profondément liée à des ambitions politiques internationales. C’est ce que nous explique dans le livre l’un des responsables de l’OTAN.
Les trois outils de la cyberguerre sont influence, sabotage et manipulation. L’enjeu principal des attaques contre l’Ukraine est de montrer que les autorités ne sont pas en capacité d’assurer à leurs citoyens une vie normale. Une centrale électrique a été coupée la veille de Noël, le blocage d’un site des chemins de fer juste avant les vacances… L’opération lors des élections présidentielles américaines, menée très probablement par des hackers et trolls russes, a eu des conséquences qu’on ne sait pas aujourd’hui définir. L’enjeu n’est pas tant que ces opérations aient permis l'élection de Trump ou pas. C'est qu'elles ont provoqué un doute très fort sur la capacité de la plus grande démocratie au monde à mener une élection juste.
Il y a de lourdes conséquences. Mais pour le moment, cette cyberguerre ne cause pas de morts…
B.R. : Pas pour le moment, mais c’est l’une des craintes et des certitudes des experts : il y aura, hélas, des victimes. Il a failli y en avoir en 2018 lorsqu’une usine pétrochimique a été attaquée en Arabie Saoudite. Il y a eu une erreur, mais l’attaque était censée provoquer une explosion.
Les prochaines élections européennes risquent-elles d’être la cible des hackers ?
B.R. : Ce n’est pas impossible qu’il y ait des tentatives, mais c’est difficile à dire. Ce qui est sûr c’est que nous sommes dans une période de forte intensité des cyberattaques, pas seulement russes. Et il n’y a pas de régulation. Il n’y a pas, comme quand l’arme nucléaire est apparue, de doctrines comme la dissuasion, pas de gestion internationale de la cybersécurité. La Chine et la Russie s’y refusent. Emmanuel Macron a lancé un appel en juin 2018 en ce sens. Il a été rejoint par une soixantaine d’États, mais aujourd’hui il n’y a pas de suite.
L’un des témoins de votre livre dit que la cyberguerre ne s’arrêtera jamais. Partagez-vous ce point de vue ?
B.R. : Il n’y aura pas de retour en arrière. Les outils numériques sont là. Ils font partie de l’arsenal militaire. Il faut prendre conscience de leur existence. Et il serait souhaitable qu’une régulation existe. Mais est-ce possible ? Cela voudrait dire que les États reconnaissent que les cyberattaques font partie de leur arsenal militaire. Or il y a un déni absolu. C’est difficile de réguler quelque chose qui ne s’énonce pas et qui ne se voit pas.
POUR ALLER PLUS LOIN :
>Bad news : vous êtes toujours aussi nuls pour faire des mots de passe corrects
>Nous sommes déjà dans la troisième guerre mondiale et elle est « cyber »
>Les hackers n’ont pas à se fouler. Certaines données sensibles sont déjà en libre accès
Participer à la conversation