Les données volées comprennent des listes d’informateurs présumés de la police et des informations sur les espions du gouvernement.
Les opposants au gouvernement biélorusse ont déclaré avoir réussi un piratage audacieux qui a compromis des dizaines de bases de données de la police et du ministère de l’Intérieur dans le cadre d’une vaste campagne visant à renverser le régime du président Alexandre Loukachenko.
Les cyber-partisans biélorusses, comme se font appeler les pirates informatiques, ont publié ces dernières semaines des parties d’un énorme trésor de données qui, selon eux, comprend certaines des bases de données les plus secrètes de la police et du gouvernement du pays. Selon des entretiens avec les pirates et des documents examinés par Bloomberg News, ces informations contiennent des listes d’informateurs présumés de la police, des informations personnelles sur des hauts fonctionnaires et des espions, des séquences vidéo recueillies par des drones de la police et des centres de détention, ainsi que des enregistrements secrets d’appels téléphoniques provenant d’un système d’écoute du gouvernement.
Une capture d’écran des images obtenues par les pirates informatiques à l’intérieur des centres de détention biélorusses où des manifestants ont été détenus et prétendument battus : Les cyber-partisans biélorusses
Parmi les documents récupérés, on trouve des informations personnelles sur les proches de Loukachenko et les agents des services de renseignement. En outre, les documents contiennent des statistiques de mortalité indiquant que des milliers de personnes en Biélorussie sont mortes du Covid-19, ce que le gouvernement a publiquement reconnu.
Dans une interview et sur les médias sociaux, les pirates ont déclaré qu’ils avaient également saboté plus de 240 caméras de surveillance au Belarus et qu’ils se préparaient à éteindre les ordinateurs du gouvernement à l’aide d’un logiciel malveillant nommé X-App.
Le ministère de l’Intérieur du Belarus n’a pas répondu aux demandes de commentaires. Le 30 juillet, le chef de l’agence de sécurité du KGB, Ivan Tertel, a déclaré dans un discours diffusé par la télévision d’État qu’il y avait eu des « attaques de pirates informatiques sur des données personnelles » et une « collecte systématique d’informations », qu’il a attribuées à l’action de « services spéciaux étrangers », selon le site d’information local Zerkalo.io.
Si l’impact immédiat du piratage n’est pas tout à fait clair, les experts estiment que les conséquences à long terme pourraient être importantes, qu’il s’agisse de saper les proclamations du gouvernement ou de soutenir les efforts internationaux visant à sanctionner ou à poursuivre M. Loukachenko et ses subordonnés. « Si jamais Lukashenko est poursuivi par la Cour pénale internationale, par exemple, ces enregistrements seront extrêmement importants », a déclaré Tanya Lokot, professeur associé à l’université de Dublin, spécialisée dans les questions de protestation et de droits numériques en Europe de l’Est.
Nikolai Kvantaliani, un expert biélorusse en sécurité numérique, a déclaré que les données exposées par les cyber-partisans montrent « que les fonctionnaires savaient qu’ils ciblaient des personnes innocentes et ont utilisé une force supplémentaire sans raison ». En conséquence, a-t-il ajouté, « de plus en plus de gens commencent à ne plus croire à la propagande » des médias d’État, qui ont supprimé les images de violences policières lors des manifestations antigouvernementales de l’année dernière.
Les pirates se sont associés à un groupe nommé BYPOL, créé par d’anciens officiers de police biélorusses qui ont fait défection après l’élection contestée de Loukachenko l’année dernière. Des manifestations de masse ont suivi l’élection, et certains policiers ont été accusés d’avoir torturé et battu des centaines de citoyens lors d’une répression brutale.
Aliaksandr Azarau, un ancien lieutenant-colonel de la police biélorusse qui dirigeait une unité de lutte contre le crime organisé et la corruption, a déclaré avoir quitté son poste l’année dernière après avoir été témoin de fraudes électorales et de violences policières. Il s’est installé en Pologne et a rejoint BYPOL, qui, selon lui, travaillait avec les cyber-partisans depuis la fin de l’année dernière. M. Azarau a déclaré que les informations publiées par les pirates étaient authentiques et que BYPOL prévoyait de les utiliser pour demander des comptes aux policiers et aux fonctionnaires corrompus.
Selon M. Azarau, les enregistrements téléphoniques obtenus par les pirates révèlent que le ministère de l’Intérieur biélorusse espionnait un grand nombre de personnes, notamment des officiers de police, qu’ils soient cadres ou non, ainsi que des fonctionnaires travaillant avec le procureur général. Les enregistrements offrent également des preuves audio de commandants de police ordonnant des violences contre des manifestants, a-t-il ajouté.
« Nous coopérons étroitement avec les cyber-partisans. Les informations qu’ils nous fournissent sont très importantes pour nous », a déclaré M. Azarau. « Ils ont piraté la plupart de la principale base de données de la police, et ils ont téléchargé toutes les informations, y compris celles du département des écoutes du service de sécurité, le département le plus secret de notre police. »
« Nous avons découvert qu’ils mettaient sur écoute les agents des forces de l’ordre les plus célèbres », a-t-il déclaré. « Et maintenant, nous pouvons les écouter et comprendre leurs ordres pour commettre des crimes contre les gens ». M. Azarau a déclaré que le groupe espérait utiliser ces informations pour poursuivre les sanctions contre les responsables bélarussiens dans l’UE et aux États-Unis. Au début du mois, les États-Unis et le Royaume-Uni ont annoncé des sanctions contre des personnes et des entités liées au régime de Loukachenko.
Capture d’écran d’une vidéo publiée par les pirates informatiques, dans laquelle on entend un responsable de la sécurité, lors d’un appel téléphonique mis sur écoute, ordonner l’arrestation et le passage à tabac de citoyens lors des manifestations de l’année dernière.Source : Cyber Partisans biélorusses
Au cours d’autres périodes de troubles ces dernières années, des hackers activistes, connus sous le nom d’hacktivistes, ont pénétré dans les ordinateurs des gouvernements. Pendant le printemps arabe en 2011, des hackers affiliés au collectif Anonymous ont mené des attaques par déni de service distribué pour faire tomber des sites web gouvernementaux en Tunisie et en Égypte.
En Turquie, un groupe de hackers marxistes nommé RedHack a ouvert une brèche dans les bases de données de la police, des entreprises et du gouvernement lors d’une série d’attaques menées entre 2012 et 2014. En 2016, un groupe de hackers se faisant appeler la Cyber Alliance ukrainienne s’est formé pour contrer l’agression russe en Ukraine. Ils ont compromis les serveurs du ministère russe de la Défense et ont pénétré dans les courriels de militants et de propagandistes russes présumés.
Gabriella Coleman, professeur à l’Université McGill et experte en hacktivisme, a déclaré que les piratages très organisés et persistants des Cyber Partisans, associés à leur collaboration avec d’anciens policiers, les distinguent des autres groupes, dont les opérations ont souvent été chaotiques et expérimentales. « Je ne pense pas qu’il y ait beaucoup de parallèles à cela », a déclaré Gabriella Coleman. « Qu’ils soient si sophistiqués et attaquent à plusieurs niveaux, ce n’est pas quelque chose que j’ai vu auparavant, sauf dans les films ».
Un porte-parole des Cyber Partisans, qui a requis l’anonymat pour des raisons de sécurité, a déclaré dans une interview que le groupe comprend environ 15 personnes, dont trois ou quatre concentrent leurs efforts sur ce qu’il a décrit comme le « piratage éthique » des ordinateurs du gouvernement biélorusse. Les autres travaillent à l’analyse des données et à d’autres tâches, a-t-il précisé. La plupart des personnes impliquées dans le groupe sont des citoyens biélorusses qui travaillent dans le secteur des technologies de l’information, a précisé le porte-parole, et certaines ont travaillé sur des tests de pénétration, une méthode d’évaluation de la sécurité des ordinateurs et des réseaux en simulant une attaque.
Au début de l’année, un affilié du groupe a obtenu l’accès physique à une installation du gouvernement biélorusse et s’est introduit dans le réseau informatique à l’intérieur, a déclaré le porte-parole. Cela a permis au groupe d’obtenir un accès supplémentaire et de compromettre certaines des bases de données les plus sensibles du ministère, a-t-il ajouté. Le matériel volé comprend les archives de conversations téléphoniques enregistrées secrètement, ce qui représente entre 1 et 2 millions de minutes d’audio, selon le porte-parole.
Le logo des Cyber PartisansSource : Belarusian Cyber Partisans
Les pirates informatiques se sont réunis en septembre 2020, après l’élection contestée. Leurs premières actions étaient modestes et symboliques, selon les captures d’écran consultées par Bloomberg News. Ils ont piraté des sites d’information d’État et inséré des vidéos montrant des scènes de brutalité policière. Ils ont compromis une liste des personnes les plus recherchées par la police, en y ajoutant les noms de Loukachenko et de son ancien ministre de l’Intérieur, Yury Karayeu. Ils ont également défiguré les sites Web du gouvernement avec les drapeaux nationaux rouge et blanc préférés par les manifestants au drapeau officiel rouge et vert du Bélarus.
Ces premières violations ont attiré d’autres pirates informatiques à la cause des cyber-partisans et, au fur et à mesure de son développement, le groupe est devenu plus audacieux dans la portée de ses intrusions. Le porte-parole a déclaré que ses objectifs étaient de protéger la souveraineté et l’indépendance de la Biélorussie et, à terme, de chasser Loukachenko du pouvoir.
Franak Viačorka, conseiller principal de la dirigeante de l’opposition en exil au Belarus, Sviatlana Tsikhanouskaya, a déclaré que les pirates informatiques étaient engagés dans une « résistance non violente ».
« Quand les gens sont confrontés à la terreur et à la répression, ils ne peuvent pas se défendre avec des armes. Ils peuvent se défendre avec la créativité », a assuré Franak Viačorka.
Les noms et adresses des responsables gouvernementaux et des informateurs présumés obtenus par les pirates ont été partagés avec des sites Web biélorusses, dont Blackmap.org, qui cherchent à « nommer et à faire honte » aux personnes qui coopèrent avec le régime et ses efforts pour réprimer les manifestations pacifiques, selon Viačorka et les sites Web eux-mêmes. Cela a créé des difficultés pour les fonctionnaires travaillant pour le régime de Lukashenko, a déclaré Viačorka.
« Cela crée une pression sur eux », a précisé Franak Viačorka. « Cela crée des fractures au sein du gouvernement et un sentiment que vous ne pouvez faire confiance à personne lorsque vous êtes dans le système ».
Les Cyber Partisans ont déclaré qu’ils travaillent avec d’autres groupes pour continuer à pirater les infrastructures gouvernementales. Ils progressent vers ce qu’ils appellent le Moment X, une période qui combinera sabotage informatique et soulèvement physique dans les rues, aboutissant à ce que le groupe espère être le renversement du gouvernement Lukashenko.
Mr Azarau, ancien lieutenant-colonel de police, poursuit le même objectif, en travaillant avec BYPOL pour créer une « armée biélorusse sous couverture », a-t-il déclaré. « Nous construisons des structures à l’intérieur, et un jour nous serons prêts à changer le pouvoir, le régime ».
