La Russie met au pas ses cybercriminels pour créer un groupe Wagner 2.0
Alors que le front ukrainien semble se stabiliser, de nouveaux acteurs font leur entrée dans cette guerre avec la Russie : les cybercriminels russes. Ces derniers ont décidé de rejoindre les troupes du Kremlin, via des serments d'allégeances sur les forums fréquentés par les hackers. Le plus éloquent est celui de Kilmini, chef de Killnet, qui appelle à créer une véritable cyber-armée de volontaires pour la défense de la "mère patrie". Ce rapprochement entre hackers et autorités russes semble être volontaire, mais une prise en main du monde cybercriminel par le Kremlin n'est pas à exclure. Ce qui pourrait augurer d'une amplification prochaine de la cyberguerre enclenchée par l'invasion de l'Ukraine.
Car les groupes de cybercriminels russes sont redoutés à travers le monde, qu'il s'agisse de Conti, Killnet, Lockbit ou encore Ragnar Locker. Ces groupes ont des spécialisations, et sont donc complémentaires pour attaquer des cibles désignées par le Kremlin. Conti favorise le ransomware et a par exemple épinglé à son tableau de chasse le pétrolier Shell. Killnet, lui, est spécialiste des attaques par Dos et DDOS. Il s'agit du groupe le plus jeune car il a été totalement réorganisé par son leader Kilmini, qui s'est séparé des membres les moins patriotiques. Lockbit a la particularité de louer son ransomware aux plus offrants. Ragnar Locker est aussi un spécialiste du ransomware mais garde jalousement son produit.
Kilmini, chef de Killnet, appelle à créer une cyber-armée de volontaires pour la défense de la "mère patrie"
Ces groupes ont des schémas organisationnels très différents. Si Killnet et Ragnar Locker fonctionnent sur un modèle pyramidal, Conti possède une organisation semblable à celle d'un groupe terroriste, avec un système de cellules autonomes indépendantes les unes des autres. Lockbit, louant ses créations, est encore d'un schéma différent ; il est très difficile de confirmer si une attaque utilisant son programme est bien de son fait sauf s'il en fait la promotion sur les sites spécialisés.
Killnet a déjà annoncé vouloir cibler les entreprises d'armement venant en aide à l'Ukraine. La première de leurs victimes est l'armurier Lockheed Martin, qui livre les redoutables missiles Javelin à l'armée de Kiev ainsi que les Himras. Ces lanceurs de missiles ont déjà fait payer un lourd tribut à l'armée russe. Ragnar Locker a décidé de cibler le secteur gazier et énergétique, talon d'Achille de l'Union européenne. Le 23 août, le groupe gazier grec Desfa a annoncé avoir été victime d'une cyberattaque. Celle-ci aurait endommagé certains de ses systèmes et de possibles fuites de données sont à craindre. Une attaque d'autant plus ciblée que ce groupe a la charge de gérer une partie du futur gazoduc reliant l'UE à l'Azerbaïdjan. De son côté, Lockbit semble s'attaquer aveuglément à toute organisation occidentale sans aucune réelle stratégie : il pourrait ainsi être à l'origine de la cyberattaque contre l'hôpital de Corbeil-Essonnes.
Mais pourquoi le Kremlin qui se vante d'avoir une des meilleures cyber-armées du monde aurait-il besoin de l'aide de ces groupes ? Pour commencer, ils sont dotés d'une grande expérience dans le domaine du piratage informatique. Ils n'ont pas à être rémunérés car tels des corsaires des temps modernes, ils trouvent leurs rémunérations via les rançons demandées à leurs victimes. Résultat : leur utilisation ne coûte absolument rien à l'Etat russe. Par ailleurs, ce sont des pions sacrifiables pour le Kremlin ; si un état occidental lance une opération à l'encontre de ces groupes, il n'y aura aucune répercussion sur le pouvoir russe. En outre, ces groupes n'étant pas officiellement rattachés à l'armée, si l'un d'eux va trop loin, le Kremlin n'aura qu'à nier tout lien avec lui.
Un autre intérêt du Kremlin à recruter ces groupes est de mettre au pas le monde cybercriminel. En effet, ce milieu a toujours profité d'appui au sein des cercles de pouvoir moscovites, mais la volonté de les affilier définitivement à ce pouvoir est nouvelle. Les gouvernants russes veulent reproduire ce qu'ils ont fait avec le monde criminel du pays au cours des années 90. Une mise au pas volontaire ou forcée ! Derrière la récupération d'une cyber-armée, le Kremlin ne fait qu'élargir son emprise sur la société russe.
Aveu de faiblesse
Mais le recrutement de ces groupes ne serait-il pas l'aveu d'une faiblesse des forces armées russes ? D'après un rapport du congrès américain, la cyber-armée russe se divise en trois unités. La première serait sous l'égide du GRU (Renseignement militaire), la deuxième obéirait au SVR (Renseignement extérieur) et la dernière répondrait aux directives du FSB (Renseignement intérieur et contre-espionnage). Mais elles souffriraient du même mal que leurs paires de l'armée classique : des unités en piteux état et dont la force de frappe serait très largement surestimée. En conséquence, tout comme leurs unités sœurs de l'armée régulière, le Kremlin doit leur trouver des forces à même de compléter leurs lacunes. Pour l'armée classique, ce sont les mercenaires du Groupe Wagner et les bataillons de volontaires, pour la cyber-armée, ce sont les groupes cybercriminels.
En conséquence, le recrutement de ces criminels par le Kremlin lui offre de multiples avantages. A voir sur le long terme si ces groupes ne risquent pas de regretter leur serment d'allégeance. Car ils pourraient servir de chair à canon et subir d'importantes pertes, comme leurs camarades de Wagner qui payent un lourd tribut sur le front ukrainien