Killnet, grandeur et décadence d'un groupe de cybercriminels
C'est une annonce inattendue qu'a faite le groupe de cybercriminels russes Killnet en ce mois de mai : les hackers ouvrent une marketplace de cryptomonnaies, et tous les internautes sont invités à l'utiliser. Bien sûr, le groupe promet la plus grande discrétion à ses utilisateurs. Une décision originale mais pas si surpenante que ça pour qui a suivi les déboires récents de cette ex star du cybercrime. Car Killmilk, le chef de cette ex star du cybercrime, tente en réalité tout simplement de remettre dans le vert les finances du groupe, mises à mal par une série de décisions malencontreuses depuis le début du conflit entre la Russie et l'Ukraine.
Précisément, cette chute du groupe a commencé le 24 février 2022. Au départ, Killnet était, comme tous les groupes de cybercriminels, composé de membres hétéroclites réunis dans le seul but de gagner de l'argent par des moyens illégaux. Mais tout change lorsque Killmilk déclare que leur nouvelle mission est d'appuyer leur mère patrie la Russie dans sa guerre contre l'Ukraine. Désormais, seuls les cybercriminels russes ethniques ont le droit de rester au sein du groupe. Ce changement de positionnement vers l'hacktivisme fait perdre à Killnet un nombre important de membres et surtout l'objectif n'est plus de gagner de l'argent mais de nuire à des pays pro-Ukraine. Si au début les opérations se passent bien, les fonds du groupe se retrouvent vite dans le rouge. Faute d'argent il doit notamment cesser ses cyberattaques ciblant le Japon.
C'est que l'hacktivisme consomme autant de ressources que le cybercrime : il faut développer des outils pour les attaques, scanner les failles utilisables et payer les cybercriminels. Mais voilà, il ne rapporte rien car on est plus dans le paradigme de criminels qui paralysent dans un but financier, on est dans le politique et donc aucune rançon ne peut être demandée… Le chef des hackers espérait obtenir un statut équivalent à celui de Wagner et des autres SMP (société militaire privée) russes, avec salaires versés par l'Etat, aide logistique et bien sûr reconnaissance dans la sphère publique comme défenseurs de la patrie, mais rien de tout cela n'est arrivé.
Pour pallier ce manque d'argent, Killnet organise une collecte de fonds et des pubs sont postées sur des Telegram pro-russes. La collecte n'atteint pas les objectifs fixés et le groupe est toujours sur la corde raide. Il doit très vite trouver de nouvelles entrées d'argent, une idée est alors avancée : affilier d'autres groupes de cybercriminels. L'affiliation n'est pas un phénomène nouveau dans le monde cybercriminel voire criminel. Les règles sont les suivantes : je t'autorise à utiliser certains de mes outils dans tes cyberattaques mais en échange tu dois me verser un impôt. La campagne d'affiliation est alors lancée. Malgré des recrues bien connues comme anonymous soudan, celle-ci ne permet toujours pas de faire rentrer le groupe dans ses frais.
Finalement début mai, le groupe décide de tout simplement revenir à sa première forme, et annonce redevenir un acteur cybercriminel. Il explique aussi devenir une compagnie de mercenaires et donne même le montant des contrats selon la mission. C'est un aveu d'échec, et cette nouvelle mue ne semble même pas avoir apporté le résultat escompté vu l'ouverture de cette marketplace de cryptomonnaie.
Cette chute de Killnet est la démonstration qu'être hacktiviste et cybercriminel sont deux choses très différentes. L'hacktiviste occupe souvent un "vrai" travail mais le cybercriminel vit uniquement des cyberattaques. Si du jour au lendemain on lui coupe l'accès aux revenus qu'il en tire, tout s'arrête pour lui. C'est exactement ce détail que Killnet a oublié et les conséquences s'en ressentent encore aujourd'hui.