Ukraine : le professeur devenu hacker
![Image Un site du [gouvernement français] visé par des nationalistes turcs](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Le groupe pro-russe APT29 cible des [élus allemands du CDU]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-group-people-2024-885x690.jpg)
Avant l’invasion de l’Ukraine en février 2022 par la Russie, Trokhym Babych était concepteur de programmes informatiques. Il enseignait le codage et la conception de programme dans les écoles et donnait des conférences sur la transformation numérique. Il a décidé de quitter son travail pour aider son pays à combattre la Russie et se définit comme pirate informatique et hacktiviste
Pourquoi avoir décidé de vous mobiliser et de devenir un cyber-combattant ?
Trokhym Babych : Le premier jour de la guerre a été un choc total. Je ne savais pas quoi faire ni même où aller. Certains de mes amis ont quitté Kiev mais j’ai décidé de rester. Dans l’abri on se disait que peut-être un missile viendrait nous toucher ou que peut-être notre système antimissile abattrait la roquette. Mais même si notre système antiaérien détruit ce missile, des morceaux de roquettes ou de missile peuvent également vous tuer.
C’est effrayant car vous ne pouvez pas trouver d’endroit totalement sûr où vous puissiez vous sentir à l’aise et en sécurité en même temps. Le deuxième ou le troisième jour, lorsque je suis sorti, j’ai pu respirer et prendre une minute pour réfléchir à ce que je devais faire ensuite. C’est à ce moment que j’ai décidé que je ne pouvais pas me détourner de la situation actuelle et que je devais aider mon pays et notre peuple de toutes les manières possibles.
Vous vous considérez comme hacker et hacktiviste, qu’est-ce que cela signifie pour vous ?
Trokhym Babych : Pour moi, un pirate informatique, ce n’est pas simplement une personne qui pirate des sites, des systèmes, etc. Je vois les hackers comme une sorte de chercheur. Je suis un hacktiviste qui essaie d’aider tout le monde. Dans ma compréhension du mot hacker, le pirate (informatique) devrait travailler pour les autres et non pas pour lui-même. Bien sûr il existe des gens qui sont intéressés uniquement par l’argent comme les black hats.
Que faites-vous pour aider votre pays ?
Trokhym Babych : Je contribue à la sécurité et à la défense dans le domaine de la cybersécurité. Actuellement je travaille également sur un programme informatique qui étudiera l’analyse des vulnérabilités dans les systèmes d’information. Car de nos jours, les principes généraux de la cybersécurité ne sont pas suffisants dans cette guerre pour assurer la sécurité de l’Ukraine. La Russie exploite toutes les possibilités pour causer des dommages à mon pays. Ainsi, dans la guerre cybernétique, la Russie essaie de nombreuses choses. Notre réponse est de créer un programme de formation qui préparera des spécialistes capables de détecter préventivement les vulnérabilités avant que les Russes ne puissent les exploiter.
Cependant, je ne peux pas donner plus de détails précis sur mes activités, car le hacktivisme et des choses de ce genre, vous savez, sont encore illégaux. Même le droit international ne fournit pas de directives claires pour une situation comme celle-ci. Je veux dire que si nous attaquions officiellement la Russie de manière cybernétique, cela serait considéré comme un crime.
Le président Zelensky souhaite instaurer une loi qui légaliserait les actions de l’IT Army et des cybersquads contre la Russie. Qu’en pensez-vous ?
Trokhym Babych : C’est une très bonne idée car avant l’invasion à grande échelle, nous avons eu de nombreux problèmes avec la Russie. Depuis 2014 il y a eu de nombreuses attaques russes contre notre système bancaire et nos infrastructures, notamment énergétiques. Parce que si nous ne pouvons pas répondre sur le champ de bataille terrestre, nous pouvons répondre sur celui du cyberespace.
Pour le moment, même s’il est bien connu que les Ukrainiens lancent des cyberattaques contre la Russie, il n’est pas conseillé de parler de ces actions, car elles restent illégales aux yeux de la loi. Nous ne pouvons pas en parler car il existe de nombreux groupes de pirates informatiques qui s’attaquent à la Russie et à certains de ses alliés. Le Kremlin collabore avec l’Iran. Téhéran fournit des drones suicides nommés « shahed » à la Russie et les Russes nous bombardent avec.
Nos groupes de cyber-combattants travaillent également sur l’Iran car cela représente également un danger pour notre pays. Mais en général, l’IT Army s’oriente vers des cibles qui ne sont pas de nature civile. Ils s’en prennent en effet à des objectifs militaires. Si dans une guerre classique, vous pouvez clairement voir où vous allez tirer, dans la guerre cybernétique, vous pouvez tirer sur une cible et en toucher d’autres par ricochet.
Quelles sont les motivations des groupes de pirates pro-ukrainiens ?
Il s’agit principalement de groupes politiques, qui ne sont pas affiliés au gouvernement. Peut-être que certains de leurs membres travaillent pour le gouvernement mais nous ne le savons pas exactement. Il y a des nationalistes, des anarchistes et en général, leur idéologie est très simple. Lorsque vous êtes assis dans l’abri et que vous attendez les bombardements, c’est assez effrayant et vous voulez faire quelque chose.
Aujourd’hui ces groupes indépendants de pirates informatiques sont alliés du gouvernement ukrainien et par extension de ses soutiens, notamment les États-Unis et l’Union européenne. Pensez-vous qu’après la guerre ils seront de nouveau considérés comme des criminels par les États occidentaux ?
C’est une question très intéressante, car l’Ukraine se rapproche de l’OTAN. J’espère que nous deviendrons membre de l’OTAN, ce qui, selon moi, serait un bon indicateur de notre sécurité future. Nous nous sommes aussi rapprochés de l’Union européenne. C’est difficile de savoir comment les cyber-combattants seront perçus par les États occidentaux après la guerre.
Si, après la guerre, quelqu’un découvre ce qu’ils ont fait durant cette période cela pourrait leur poser de sérieux problèmes. Si la Russie reste le même État qu’à l’heure actuelle et qu’elle garde un poids politique et économique important dans le monde, il y a de grandes chances que les pirates informatiques soient encore qualifiés de criminels. Donc pour le moment, nous pouvons dire que les pirates informatiques et les États occidentaux sont des alliés ponctuels.
Pouvez-vous me parler des capacités cyber des Russes aujourd’hui ? Combattent-ils toujours ? Lancent-ils encore des attaques à grande échelle ?
Trokhym Babych : La Russie lance des attaques d’ingénierie sociale avec des logiciels malveillants. Les Russes sont doués dans ce domaine et continuent dans cette voie car les messages dans le service gouvernemental officiel chargé de la cybersécurité concernent les attaques de phishing ou de GANS (Generative Adversarial Network, systèmes d’apprentissages automatique). Cependant ils peuvent également contourner les systèmes de détection. Cela peut être utilisé pour créer des logiciels malveillants qui échappent à la détection par des systèmes reposant sur l’apprentissage automatique. Les Russes continuent dans cette voie mais j’espère que dans la guerre cybernétique, nous les battrons également. Tout comme nous les battrons sur le champ de bataille physique.