Ils piègent tout un régiment russe en piratant la femme du colonel

Ils piègent tout un régiment russe en piratant la femme du colonel La collecte de renseignement est un facteur décisif dans une guerre. Des hacktivistes ukrainiens ont pu dévoiler l'identité des pilotes impliqués dans le bombardement d'abris civils à Marioupol.

"Chérie c'est moi !" C'est à peu près ainsi que commence le mail reçu en début d'année par l'épouse du colonel russe Sergey Valeryvich Astroshchenko. Cette dernière imagine alors évidemment interagir avec son mari, mais il s'agit en réalité d'un message envoyé par des hacktivistes ukrainiens du collectif Cyber Resistance. Des hackers qui en profitent pour pirater son adresse et subtiliser ses données mais qui ne s'arrêtent pas là. Leur but : identifier l'ensemble des pilotes du 960e régiment d'aviation d'assaut dirigé par le colonel.

Le colonel Sergey Valeryvich Astroshchenko, chef du 960e régiment d'aviation d'assaut. © Inform Napalm

Pour ce faire, ils demandent à sa femme d'organiser un photocall avec les autres épouses du régiment, dont le but sera d'encourager leurs hommes déployés sur la ligne de front. Mme Atroshchenko se plie bien volontiers à la requête de son colonel de mari et obtient que chaque épouse pose avec l'uniforme de parade de son compagnon respectif. Des photos qui vont permettre aux Ukrainiens d'identifier chaque pilote ainsi que sa famille.

Et ça ne s'arrête pas là : les clichés étant pris sur une base aérienne russe, ils aideront les renseignements ukrainiens à préparer de futures frappes. Les hackers ont aussi accès aux comptes en banque du colonel et l'opération permet de révéler que le 960e régiment est responsable du bombardement du théâtre de Marioupol, transformé en abri pour civils. L'ensemble des données du colonel et celles de sa femme finiront par être rendues publiques sur Internet par Cyber Resistance.

Ce collectif, créé en réaction à l'invasion de leur pays par la Russie, s'est à l'origine donné pour mission de collecter un maximum d'informations sur les forces russes. Positions des régiments, messageries utilisées par les soldats russes, réseaux sociaux, numéros de téléphone, tout est collecté et transmis aux forces ukrainiennes pour les appuyer dans leur combat. Mais désormais, ces données collectées ont un objectif supplémentaire : faire comparaitre à la Cour Pénale Internationale (CPI) les officiers, soldats et politiciens russes soupçonnés de crimes de guerre.  Parmi les sites ukrainiens qui diffusent des données en vue de futurs procès, Russian Torturers est parmi les plus aboutis. Il est loin de n'être alimente que par Cyber Resistance, un grand nombre de leurs confrères hacktivistes suivant le même mode opératoire, ce qui n'est pas sans poser plusieurs questions.

Si collecter des données sur de présumés criminels de guerre en vue d'un procès est tout à fait compréhensible, collecter des informations personnelles sur les proches est plus discutable. De plus, les sites donnent ou demandent la géolocalisation de ces militaires russes, et parfois la géolocalisation précisée est celle du domicile privé, ce qui expose les familles. Notons que pour le cas du colonel Sergey Valeryvitch Atroshchenko, la diffusion de ses données personnelles et de sa femme a été déclenchée après que le renseignement ukrainien a tenté en vain de le faire chanter pour qu'il collabore. Les instances militaires ukrainiennes sont tellement reconnaissantes envers les hacktivistes qu'ils pourraient bientôt passer sous statut militaire.