Anonymous affirme qu’il a piraté la Banque centrale de Russie

Le collectif de hackers Anonymous affirme avoir piraté la Banque centrale de Russie et menace de publier plus de 35 000 fichiers dans les prochaines 48 heures.

Anonymous, qui a annoncé le piratage via Twitter aujourd’hui (24 mars 2022), a en outre affirmé avoir obtenu des fichiers avec des « accords secrets », bien que le nombre exact et la nature des accords ne soient pas clairs.

Le groupe avait précédemment déclaré une « cyberguerre » contre la Russie à la suite de l’invasion illégale de l’Ukraine par Vladimir Poutine le 24 février, et s’est déjà attribué le mérite d’un certain nombre de cyberattaques menées contre l’État russe.

Cela inclut un piratage de chaînes de télévision d’État russes le 26 février pour diffuser du contenu pro-ukrainien, ainsi que des attaques par déni de service distribué (DDoS) sur des sites Web officiels du gouvernement russe, y compris ceux du Kremlin et de son ministère de la Défense.

Le collectif a en outre affirmé le 15 mars qu’il avait mené des cyberattaques contre le FSB, le service de renseignement et de sécurité russe, et le même jour, il a publié une correspondance privée divulguée qu’il prétendait être entre Poutine et le ministre russe de la Défense Sergueï Choïgou, qui décrivait des plans pour abattre et vendre des forêts ukrainiennes.

Anonymous a également tourné son attention vers les entreprises privées qui continuent d’opérer en Russie, annonçant un piratage du géant de l’alimentation Nestlé le 22 mars, après quoi il a divulgué un échantillon de 10 Go de données sensibles contenant des informations sur plus de 50 000 clients professionnels.

Un jour plus tard, il a tweeté une photo avec des dizaines de logos d’entreprise attachés à un avertissement pour les entreprises que « votre temps est compté ».

Jamie Collier, consultant pour la société américaine de cybersécurité Mandiant, a déclaré à Le Gardien à la fin du mois de février, le fait qu’Anonymous soit organisé en tant que collectif informel a rendu difficile l’attribution d’attaques au groupe.

« Il peut être difficile de lier directement cette activité à Anonymous, car les entités ciblées seront probablement réticentes à publier des données techniques connexes. Cependant, le collectif Anonymous a fait ses preuves dans la conduite de ce type d’activité et cela correspond tout à fait à leurs capacités », a-t-il déclaré.

Le vice-président ukrainien du Service d’État des communications spéciales, Victor Zhora, a déclaré que même s’il n’approuverait normalement pas le piratage de type Anonymous, la guerre avait changé la situation.

« Nous n’accueillons aucune activité illégale dans le cyberespace. Nous croyons que chaque partie devrait être responsable de ses actions. Mais l’ordre mondial a changé le 24 février », a-t-il déclaré. « Nous avons une loi martiale ici en Ukraine, et je ne pense pas que faire appel aux principes moraux fonctionne, puisque notre ennemi n’a pas de principes. »

Le gouvernement ukrainien lui-même a également créé une armée informatique volontaire pour mener des cyberattaques contre des cibles russes, y compris des entreprises et des organismes gouvernementaux.

En ce qui concerne les cyber-volontaires, Zhora a déclaré qu’aucune attaque contre les réseaux informatiques civils n’était actuellement menée: « Nous appelons cela une cyber-résistance et nous faisons tout notre possible pour protéger notre terre et notre cyberespace. Nous essayons de protéger nos réseaux et de mettre l’agresseur mal à l’aise avec ses actions dans le cyberespace et en terre ukrainienne.

« Ces cyber-guerriers ne ciblent pas des cibles civiles, ils ciblent des cibles militaires et gouvernementales. »