Oleksander, cyber-combattant de l’IT Army ukrainienne : « C'est la première guerre où la composante cyber est si importante »

Formée en réponse à l'invasion russe de 2022 et annoncée par le vice-Premier ministre ukrainien Mykhailo Fedorov, l'IT Army ukrainienne avait pour but initial de contrer les cyberattaques russes visant les infrastructures critiques ukrainiennes. Ce corps agit comme un bras armé numérique, dans un conflit où le cyberespace est devenu un champ de bataille crucial.

Composée de milliers de pirates informatiques, développeurs, et experts en sécurité informatique, l’IT Army mène des opérations de cyberdéfense et de contre-offensive. Leurs actions vont de la neutralisation de sites web gouvernementaux russes à la perturbation de réseaux de communication, en passant par la collecte de renseignements stratégiques.

L’objectif est double : protéger les infrastructures ukrainiennes et désorganiser les opérations ennemies. Oleksander est un cyber-combattant de l’IT Army. Dès le début de l’invasion massive de l’Ukraine, il s’est volontairement engagé au sein de cette unité. Après deux ans de cyber-guerre, il a accepté de répondre aux questions d’InCyber News.

Quels sont les effectifs de cette unité ?

Officiellement nous sommes environ 6 000 combattants, mais en réalité il est difficile d’annoncer un nombre précis. Si l’on prend en compte les abonnés de notre chaîne Telegram, nous sommes plus de 153 000. Mais il y a aussi beaucoup de personnes qui téléchargent simplement notre logiciel et attaquent la Russie avec mais elles ne sont pas considérées comme nos membres actifs.

Cette unité a la charge de la cyberdéfense ukrainienne, mène-t-elle aussi des opérations offensives ?

Notre objectif principal est d’attaquer les administrations et les ressources russes. Nous voulons causer le plus de dommages possibles aux infrastructures économiques et militaires de Moscou. Mais il y a des cas où certaines personnes ou organisations nous demandent de les aider à protéger leurs serveurs ou de leur faire des recommandations sur comment se protéger des Russes. Bien sûr, nous les aidons.

Nous cherchons et volons également les bases de données russes. Après cela, nous envoyons ces informations à nos unités militaires et après un certain temps, nous les publions en ligne. Par exemple, en six mois, nous avons trouvé plus de 3 000 bases de données, ce qui représente près de 200 giga-octets d’informations de différentes entités russes.

Votre unité et l’armée ukrainienne ont-elles réussi à mener des opérations combinées en utilisant des cyberattaques et des armes conventionnelles ?

Je ne peux ni confirmer ni infirmer cela. Si l’armée nous contacte et a besoin de quelque chose, nous aidons.

Actuellement, quelle est la situation sur le front cyber ?

Le front cyber varie beaucoup. Si nous parlons des attaques DDoS [attaques par déni de service, NDLR], nous avons fait beaucoup de travail pendant ces deux années. Par exemple, nous avons commencé avec des codes ouverts pour nos programmes et maintenant nous les avons beaucoup développés et utilisons un code fermé.

Seuls nos développeurs peuvent avoir accès à ce code mais tous les autres membres utilisent ces programmes et attaquent les Russes avec une grande efficacité et de bons résultats. L’attaque DDoS est un point fort de notre IT Army.

Pouvez-vous nous citer les principales cyberattaques qui ont lieu au cours des derniers mois ?

L’un des cas les plus populaires a été l’attaque des fournisseurs d’Internet sur le territoire russe, qui fonctionnent non seulement dans les grandes villes comme Moscou ou Saint-Pétersbourg, mais aussi sur le territoire occupé. Ainsi, le fournisseur d’Internet a été mis à l’arrêt pendant deux-trois jours.

Un autre cas : juste avant le réveillon du Nouvel An, deux jours avant, nous avons arrêté le fonctionnement d’un programme fiscal russe, qui dessert les terminaux bancaires, appelé Evotor. Nous avons donc bloqué le fonctionnement de ce système et les Russes ne pouvaient pas payer par carte dans les petits magasins ou autres marchés pendant deux jours.

Pouvez-vous expliquer techniquement cette opération ?

Nous avons notre équipe de renseignement qui recherche des entreprises comme les fournisseurs d’Internet. Ils cherchent une cible que nous pourrions attaquer. Par exemple, ils peuvent chercher des informations pendant plusieurs jours ou plusieurs mois et ils choisissent quel jour et sous quelle forme cela causera le plus de dommages aux Russes. Ils vérifient tous leurs protocoles, collectent toutes les informations puis ils systématisent ces informations et nous envoient un rapport.

Ensuite, nous envoyons les informations de notre cible à tous nos membres qui ont notre logiciel. Puis l’attaque commence réellement à partir de tous les ordinateurs de nos volontaires. En quelques secondes, l’attaque paralyse la cible.

Avez-vous suffisamment d’équipement et de logiciel pour combattre ?

Nous nous développons constamment. Notre principal avantage réside dans notre structure horizontale. Aussi, beaucoup d’entreprises d’informatiques ou des fournisseurs d’internet en Ukraine nous aident également. Ils disent : « OK les gars, avez-vous besoin d’un serveur ? Laissez-nous une demande, nous pourrons aider. » Quant à nos développeurs, c’est du bénévolat. Ils consacrent leur temps libre à améliorer notre software.

Vos développeurs, collaborent-ils avec les États-Unis et le Royaume-Uni en tant qu’État et aussi avec Microsoft et d’autres entreprises ?

Certaines entreprises étrangères nous aident. Je ne peux pas en dire trop sur certaines équipes internationales avec lesquelles nous travaillons en raison des problèmes de sécurité. L’IT Army ukrainienne est dans une zone grise.

Au début de la guerre, beaucoup d’experts disaient qu’elle serait une guerre cybernétique, que nous attendions une énorme cyberattaque et qu’elle ferait une grande différence dans les combats sur le terrain. Cette attaque ne s’est pas produite. En même temps nous avons vu que le cyberespace est un composant essentiel du combat. Quelle est son efficacité réelle ?

Nous faisons beaucoup de travail dans cette guerre. Nous décidons comment attaquer, quels sont nos objectifs et nos cibles. Par exemple, nous n’attaquons pas les hôpitaux, les jardins d’enfants, les maisons de retraite et des infrastructures civiles similaires.

Nous n’attaquons que des cibles militaires ou des services gouvernementaux. De mon point de vue, c’est la première guerre où la composante cyber est si importante. Oui, définitivement.

Utilisez-vous l’intelligence artificielle dans vos opérations ?

Pas vraiment, nous comptons principalement sur notre équipe de renseignement et notre équipe de développeurs. Ces personnes ont un esprit analytique et sont capables de traiter rapidement les informations et les systématiser. Ce sont nos principales armes.

Selon vous, quelles seront les évolutions du front cyber dans un futur proche ?

J’espère que dans un avenir proche, nous aurons plus de volontaires, plus de personnes. Bien sûr, les Russes continueront également à nous attaquer. Notre site et notre chaîne Telegram sont constamment attaqués par les Russes. Depuis le début de la guerre, il n’y a pas eu de jours où notre site n’était pas sous attaque comme notre chaîne Telegram a subi un Shadow Ban (en français « bannissement furtif », signifiant le blocage total ou partiel d’un utilisateur ou de sa production, à l’insu de celui-ci).