Le groupe One Fist, composé de hackers civils de divers pays, a été reconnu par l'armée ukrainienne pour ses actions dans le cyberespace visant à contrer l'activité russe.
One Fist a réussi à voler des données à des sociétés militaires russes et à pirater leurs caméras pour surveiller leurs opérations militaires.
Cette reconnaissance par l’armée ukrainienne reflète un changement dans la nature de la confrontation militaire à l’ère des technologies numériques.
Il convient toutefois de noter que cette pratique est en train de devenir un sujet de débat général dans le monde, où l'on s'inquiète parfois de l'encouragement par l'État des pirates informatiques civils.
Le hacker sous le pseudonyme de Voltage, qui coordonnait le piratage depuis le territoire américain, s'est avéré être Christopher Cortright, un informaticien du Michigan. Lui, un homme de 53 ans, a déclaré à la BBC qu'il se sentait satisfait que son aide à l'Ukraine ait été officiellement reconnue.
One Fist, composé de représentants de huit pays différents, dont la Grande-Bretagne, les États-Unis et la Pologne, a mené une série de cyberattaques et l'a partagée sur les réseaux sociaux.
Tous les participants ont reçu des certificats de « contribution significative au développement et au maintien des activités militaires vitales », signés par le commandant des Forces aéroportées d'assaut d'Ukraine.
Le ministère ukrainien de la Défense n'a pas répondu aux demandes de commentaires de la BBC.
Bien que l’Ukraine ait encouragé de manière ambivalente les actions de pirates informatiques volontaires contre des cibles russes dans le cyberespace depuis le début de la guerre à grande échelle, l’envoi de récompenses officielles à des ressortissants étrangers est considéré comme une décision controversée et un signe de changement dans la guerre moderne.
Alors que de nombreux pays, dont le Royaume-Uni et les États-Unis, disposent de systèmes officiels de récompense pour le piratage éthique, cette affaire pourrait être la première fois qu'un pays récompense des pirates informatiques pour leurs activités criminelles.
En octobre, le Comité international de la Croix-Rouge a mis en garde contre le recours et l'encouragement de pirates informatiques civils en raison de l'augmentation des attaques informatiques perpétrées par les autorités ukrainiennes et pendant le conflit de Gaza, sur la base des règles de guerre énoncées dans les Conventions de Genève.
Le Dr Lukash Oleynyk, auteur du livre Philosophy of Cyber Security, s'inquiète du fait que l'Ukraine récompense les pirates informatiques étrangers, considérant qu'il s'agit d'une décision potentiellement problématique.
« Les récompenses pourraient brouiller encore davantage les frontières entre militaires et civils, et même saper l'appel du CICR à limiter la participation des civils aux hostilités. À long terme, cela peut être dangereux", note-t-il.
Le fait que le cyberespace soit désormais considéré comme un espace ouvert auquel chacun peut participer est « un signe de notre époque », ajoute le Dr Oleynyk.
Christopher a commencé à mener des cyberattaques contre la Russie après le début de l’invasion à grande échelle en février 2022. Il est dévoué à cette cause et est prêt à faire des sacrifices.
"A cause de cela, j'ai perdu mon emploi et j'ai dépensé toutes mes économies pour soutenir l'Ukraine", a-t-il déclaré à la BBC. - "Cette récompense remonte vraiment le moral."
Même si les récompenses ne précisent pas quelles cyberattaques ont le plus profité à l’Ukraine, Voltage cite trois candidats potentiels.
Au début de l’invasion en 2022, le groupe One Fist a passé des mois à localiser des centaines de caméras de surveillance accessibles au public en Ukraine. Il s’est avéré que l’armée russe les utilisait pour surveiller les mouvements de troupes, et l’équipe de Voltage a aidé à désactiver ces caméras.
One Fist a également piraté le système de caméras en Crimée occupée pour suivre les mouvements des chars et équipements russes sur le pont de Kertch.
Récemment, en janvier, Christopher, avec d'autres pirates informatiques, a réussi à pirater un célèbre fabricant d'armes russe et à voler 100 gigaoctets de données personnelles, ce qui est devenu un motif de joie publique pour les autorités ukrainiennes.
"L'ensemble des informations transférées au GUR du ministère de la Défense de l'Ukraine contient de la documentation pour 194 unités de nomenclature : dessins, spécifications, brevets, logiciels, etc. - à la fois sur les développements militaires existants et prometteurs", - indique le message du GUR. .
L'agence de renseignement a ajouté que les données volées constituaient un « coup dur » pour Moscou et étaient estimées à 1,5 milliard de dollars, bien que les bases d'une telle estimation n'aient pas été précisées.
Le conflit en Ukraine a provoqué une augmentation significative des cyberactivités, principalement de la part des partisans de l’Ukraine. Des groupes tels qu’Anonymous ont eu recours à des attaques de piratage informatique de faible niveau, que la Russie a pour l’essentiel repoussées.
Des chaînes de télévision et de radio ainsi que des sites d'information ont été particulièrement attaqués.
Les autorités russes ont également été accusées de collaborer avec des groupes de hackers tels que Killnet pour mener des attaques contre l'Ukraine, mais n'ont jamais admis une telle collaboration.
Une grande partie des activités de piratage informatique des deux côtés a commencé à décliner après la première année de la guerre. Cependant, le groupe One Fist a continué d’attaquer la Russie et a coopéré de plus en plus avec les autorités ukrainiennes dans le choix des cibles.
Emily Taylor, directrice générale d'Oxford Information Labs et rédactrice en chef du journal Chatham House Cyber Policy, convient que les hackers awards sont un moment important qui pourrait changer les approches en matière d'utilisation de cybervolontaires dans les conflits.
"Les gouvernements dissuadent généralement les acteurs non étatiques d'agir directement dans le cyberespace par crainte d'une escalade ou de conséquences inattendues, mais le temps de guerre est souvent une période d'innovation technologique intense, et l'invasion de l'Ukraine ne fait pas exception", souligne-t-elle.
"Parfois, de tels événements nous obligent à reconsidérer des questions auparavant taboues", ajoute l'expert.
Christopher affirme que son équipe a établi des relations solides avec l'armée ukrainienne.
"Ils nous envoient des idées et nous leur envoyons des options, mais ils ne nous donnent jamais d'aide ni de financement, car je pense que cela franchirait une certaine limite", note-t-il.
Christopher admet que les récompenses militaires sont une question controversée, mais déclare son intention de continuer à pirater en faveur de l'Ukraine.