Le groupe One Fist, composé de hackers activistes civils issus de divers pays, a reçu la reconnaissance de l'armée ukrainienne pour ses actions dans le cyberespace visant à contrer l'activité russe.
Le groupe One Fist a réussi à voler des données à des entreprises militaires russes et à pirater leurs caméras pour surveiller leurs activités militaires.
Cette reconnaissance par l'armée ukrainienne reflète la nature changeante de la confrontation militaire à l'ère numérique.
Il convient toutefois de noter que cette pratique fait l'objet d'un débat général dans le monde, où certaines inquiétudes subsistent quant à l'encouragement par l'État des pirates informatiques civils.
Le pirate informatique, connu sous le pseudonyme de Voltage et qui a coordonné l'attaque depuis les États-Unis, a été identifié comme étant Christopher Courtright, un informaticien originaire du Michigan. Cet homme de 53 ans a déclaré à la BBC être satisfait que son aide à l'Ukraine ait été officiellement reconnue.
Le groupe One Fist, composé de représentants de huit pays différents, dont la Grande-Bretagne, les États-Unis et la Pologne, a mené une série de cyberattaques et les a relayées sur les réseaux sociaux.
Tous les participants ont reçu un certificat pour leur « contribution significative au développement et au soutien des activités vitales des forces armées », signé par le commandant des forces aéroportées d’assaut d’Ukraine.
Le ministère ukrainien de la Défense n'a pas répondu aux demandes de commentaires de la BBC.
Bien que l'Ukraine ait encouragé de manière ambiguë les actions de pirates informatiques volontaires contre des cibles russes dans le cyberespace depuis le début de la guerre à grande échelle, la distribution de récompenses officielles à des citoyens étrangers est perçue comme une mesure controversée et un signe de changement dans la guerre moderne.
Alors que de nombreux pays, dont la Grande-Bretagne et les États-Unis, disposent de systèmes de récompense officiels pour le piratage éthique, ce cas pourrait être le premier dans lequel un pays récompense des pirates informatiques pour une activité criminelle.
En octobre, le Comité international de la Croix-Rouge a mis en garde contre le recours à des pirates informatiques civils et leur incitation à les utiliser, en raison de l'augmentation des attaques informatiques menées par les autorités ukrainiennes et pendant le conflit à Gaza, en se basant sur les règles de la guerre énoncées dans les Conventions de Genève.
Le Dr Lukasz Olejnik, auteur du livre « Philosophie de la cybersécurité », s'inquiète du fait que l'Ukraine récompense les pirates informatiques étrangers, considérant cela comme une mesure potentiellement problématique.
« Ces récompenses pourraient encore brouiller les frontières entre militaires et civils, et même compromettre l’appel du CICR à limiter la participation des civils aux hostilités. À long terme, cela pourrait s’avérer dangereux », souligne-t-il.
Le fait que le cyberespace soit désormais considéré comme un espace ouvert à la participation de tous est « un signe des temps », ajoute le Dr Oleinik.
Christopher a commencé à mener des cyberattaques contre la Russie après le début de l'invasion à grande échelle en février 2022. Il est dévoué à cette cause et prêt à faire des sacrifices.
« À cause de cela, j'ai perdu mon emploi et j'ai dépensé toutes mes économies pour soutenir l'Ukraine », a-t-il déclaré à la BBC. « Ce prix est un véritable encouragement. ».
Bien que les prix ne précisent pas quelles cyberattaques ont le plus profité à l'Ukraine, Voltage désigne trois candidats potentiels.
Au début de l'invasion de 2022, One Fist a passé des mois à localiser des centaines de caméras de surveillance accessibles au public en Ukraine. Il s'est avéré que les forces russes les utilisaient pour surveiller les mouvements de troupes, et l'équipe de Voltage a contribué à leur désactivation.
Le groupe One Fist a également perturbé le système de caméras en Crimée occupée afin de suivre les mouvements des chars et du matériel russes sur le pont de Kertch.
Récemment, en janvier, Christopher, accompagné d'autres pirates informatiques, a réussi à pirater le système informatique d'un important fabricant d'armes russe et à voler 100 gigaoctets de données personnelles, ce qui a suscité la joie des autorités ukrainiennes.
« L’ensemble des informations transmises à la Direction du développement militaire du ministère de la Défense ukrainien comprend des documents relatifs à 194 éléments : dessins, spécifications techniques, brevets, logiciels, etc., concernant à la fois les développements militaires existants et prometteurs », a déclaré la Direction du développement militaire dans un communiqué.
Les services de renseignement ont ajouté que le vol des données constituait un « coup dur » pour Moscou et était estimé à 1,5 milliard de dollars, sans toutefois préciser les éléments sur lesquels se fonde cette estimation.
Le conflit en Ukraine a entraîné une forte recrudescence de la cyberactivité, principalement de la part de groupes pro-ukrainiens. Des groupes comme Anonymous ont eu recours à des attaques informatiques de faible intensité, auxquelles la Russie a généralement répondu par des attaques de représailles.
Plus particulièrement, des chaînes de télévision et des stations de radio, ainsi que des sites d'information, ont été ciblés.
Le gouvernement russe a également été accusé de collaborer avec des groupes de pirates informatiques tels que Killnet pour attaquer l'Ukraine, mais il n'a jamais admis une telle collaboration.
La plupart des activités de piratage informatique civiles des deux camps ont commencé à diminuer après la première année de guerre. Cependant, le groupe One Fist a continué à attaquer la Russie et a de plus en plus collaboré avec les autorités ukrainiennes pour le choix des cibles.
Emily Taylor, directrice générale d'Oxford Information Labs et rédactrice en chef de la revue Chatham House Cyber Policy, convient que les récompenses pour les hackers constituent un point important qui pourrait modifier les approches en matière d'utilisation des cybervolontaires dans les conflits.
« Les gouvernements dissuadent généralement les acteurs non étatiques d’entreprendre des actions directes dans le cyberespace, craignant une escalade ou des conséquences imprévues, mais la période de guerre est souvent une période d’intense innovation technologique, et l’invasion de l’Ukraine ne fait pas exception », souligne-t-elle.
« Parfois, de tels événements nous obligent à reconsidérer des questions qui étaient auparavant taboues », ajoute l'expert.
Christopher affirme que son équipe a établi une relation solide avec l'armée ukrainienne.
« Ils nous envoient des idées et nous leur envoyons des options, mais ils ne nous apportent jamais d'aide ni de financement, car cela, je pense, constituerait franchir une certaine limite », remarque-t-il.
Christopher reconnaît que les décorations militaires sont un sujet controversé, mais déclare son intention de continuer à pirater des systèmes informatiques au profit de l'Ukraine.
