lundi 11 août 2008

La Russie cyberpirate la Georgie

Depuis vendredi 8 août 2008, l'internet géorgien est piraté et contrôlé par des "cyberforces russes".

Le jour suivant, la quasi-totalité des serveurs géorgiens était sous contrôle externe, ne relayant plus que des informations officielles drastiquement supervisées par Moscou.

La rumeur a d'abord parcouru plusieurs forums de hackers allemands. Ces derniers ont tenté à plusieurs reprises d'entrer directement dans le cyberespace géorgien via les serveurs Deutsche Telekom, mais tous leurs flux IP furent immédiatemment reroutés vers des serveurs moscovites. Les sites gouvernementaux géorgiens fonctionnent par intermittences ou sont également inaccessibles depuis l'Union Européenne et l'Amérique du nord.

Les principaux serveurs géorgiens Caucasus Network et DeltaNet sont désormais pilotés par ceux russes Rostelecom et Comstar. Un serveur turc (AS9121 TTNet) relayant régulièrement le trafic internet entre la Turquie et les républiques du Caucase subirait également un sort similaire.

Entre hacking, opération psychologique et propagande, il convient donc de prendre les informations provenant des sites .ge avec beaucoup de pincettes. Qu'il s'agisse de hackers du FSB ou de l'armée russe (avec ou sans la complicité de cybermafias et d'hacktivistes plus ou moins patriotes), la Russie a peaufiné une guerre de l'information utilisée auparavant contre la Tchétchénie.

Citons d'abord le Major Mikhail Boystov : « Afin d'obtenir la victoire en infligeant un minimum de pertes aux populations civiles et aux biens, l'usage nécéssaire et précis d'armes létales et d'armes non-létales permettra d'exercer une pression suffisante, soit directement sur le gouvernement ennemi, soit indirectement sur ses masses urbaines. A ce titre, les armes électroniques se révèlent particulièrement adaptées » ( Russia Information War, Foreign Navies, 06.02.1996).

« Le champ de bataille de demain comportera progressivement des impacts psychologiques et informationnels. Dans certaines conditions, un pays agresseur conduira une guerre de l'information contre un autre afin de le démolir de l'intérieur », affirme le Général Vladimir Belous (Information Weapons as a New Means of warfare, Moscow PIR Center, 01.08.2001 ).

En 1994, lors des premiers mois du conflit opposant les troupes russes à la rebellion tchétchène, cette dernière sut s'attirer la sympathie de l'opinion mondiale grâce à une couverture libre de sa résistance par les médias internationaux, contrairement aux autorités russes encore sujettes à quelque hermétisme « à la Pravda ». En outre, sur Kavkaz.org, il fut possible de voir des rebelles tchétchènes en action, de lire des profils de quelques commandants, de reconnaître des prisonniers de guerre russes et d'accéder à diverses informations indisponibles via des canaux officiels. Quand ce site « disjoncta », Chechenpress.com, Qoqaz.de et Qoqaz.net.my, pour ne citer qu'eux, respectivement hebergés aux Etats-Unis, en Allemagne et en Malaisie, prirent aussitôt le relais. Preuve flagrante de la difficulté croissante à contrôler l'information à l'ère Internet.

En octobre 2002, lors de la prise d'otages du Théâtre de Moscou, tous ces sites furent rapidement crashés par les cyberguerriers du FSB, et ce, peu importe leurs lieux d'hébergement... A la grande surprise des porte-paroles tchétchènes qui firent état de la disparition tant des noms de domaines et des données inhérentes. Une semaine après sa création par la rebellion tchétchène, Kavkazcenter.com subit à son tour la force brute de l'ours cyber russe (une attaque DOS ou Denial of Service).

Dans sa campagne militaire contre la Géorgie, Moscou a apparemment décidé de prendre d'emblée des mesures drastiques.

En effet, la doctrine cybermilitaire russe repose sur la notion de « information strike », menée en synergie avec une opération militaire classique. Celle-ci consiste à identifier méticuleusement tous les systèmes d'information de l'ennemi, à rompre tous ses accès aux flux externes, à détruire ou à détourner son système financier et bancaire et à soumettre ses populations à une opération psychologique en ligne incluant désinformation et propagande.

Dans un prochain article, nous comprendrons comment et pourquoi la cyberguerre s'intégrera de plus en plus dans des campagnes militaires globales.

Article publié et commenté dans Agoravox



2 commentaires:

Frédéric a dit…

''Contrôle de l'information'', rien de nouveau dans les principes, mais la technologies évolue.

Frédéric a dit…

LFe NY Times fait était d'attaques informatiques depuis le 20 juillet 2008 :

http://www.nytimes.com/2008/08/13/technology/13cyber.html?_r=2&hp=&adxnnl=1&oref=slogin&adxnnlx=1218650925-M8BIgLKPaiaHlaoZXlhSbQ