Le groupe de cyberactivistes appelé Belarusian Cyber-Partisans a revendiqué, le 24 janvier, l’attaque via un rançongiciel de la compagnie nationale de chemin de fer biélorusse. Repérée par Ars Technica, l'opération vise à entraver l’arrivée de troupes russes sur le territoire du pays dans un contexte de forte tension entre l’Ukraine et la Russie.

Le piratage semble authentique, mais il n’a pas été prouvé de façon indépendante

Les rançongiciels étaient connus comme l’arme de prédilection des cybercriminels, la couverture idéale pour certaines actions étatiques, les voilà transformés en outil de cybermilitantisme.

Sur Telegram et Twitter, le groupe Belarusian Cyber-Partisans a expliqué avoir soit chiffré, soit détruit des bases de données de la compagnie biélorusse de chemin de fer, utilisées pour contrôler le trafic, la douane, les gares. L’idée est de « perturber ses opérations ». Le groupe a précisé ne pas avoir attaqué des systèmes plus critiques comme le système de signalisation ou des contrôles d’urgences pour éviter de blesser des innocents.

Le piratage n’a pas fait l’objet de communication officielle du gouvernement biélorusse et n’a pas été confirmé de façon indépendante note Wired. Toutefois, à l’heure où ces lignes sont écrites, le site de Belarusian Railways informe toujours les passagers que, « Pour des raisons techniques », un certain nombre de services en lignes sont indisponibles. Les conséquences assez classiques d’une attaque par rançongiciel.

Impression écran site compagnie ferroviaire biélorusse

Il est énuméré, en Russe, les services web de la compagnie perturbés. Crédit : Siècle Digital

Belarusian Cyber-Partisans, un groupe de cyberactivistes créé en 2020

Belarusian Cyber-Partisans est un rassemblement pro-démocratie d’une grosse vingtaine d’experts en informatiques créée après les manifestations en Biélorussie de 2020. Le mouvement est né contre la réélection très contestée d’Alexandre Loukachenko et sa politique de rapprochement avec la Russie. Il avait été très violemment réprimé.

Les hackitistes ont promis de fournir les clés pour déchiffrer des bases de données épargnées contre la libération de 50 prisonniers politiques, le pays en compterait près de 1000. Il a également exigé que les troupes russes soient empêchées d’entrer sur le territoire.

Le Guardian rapporte qu’un groupe Telegram, tenu par des personnes se présentant comme des cheminots, a décompté le passage de 33 trains militaires russes en Biélorussie et que 200 sont attendus en tout. Le ministère de la défense biélorusse a confirmé au Washington Post, le 24 janvier, l’arrivée d’un nombre non défini de soldats et équipements russes dans le cadre d’un exercice militaire conjoint prévu en février.

La place du cyberespace dans les tensions entre la Russie et l’Ukraine

Le contexte régional est toutefois légèrement différent que lors des exercices des années précédentes. Fin 2021 la Russie a entassé 100 000 hommes aux frontières de l’Ukraine. Une cyberattaque a également bloqué l’accès à 80 sites gouvernementaux ukrainien le 14 janvier.

L’administration Biden multiplie les déclarations alarmistes sur une éventuelle invasion du pays par la Russie. Le 24 janvier les familles des personnels diplomatiques ont reçu l’ordre d’évacuer par le département d’État. L’Union européenne comme l’Ukraine considère que les États-Unis dramatisent la situation, tandis qu’Emmanuel Macron doit s’entretenir avec Vladimir Poutine sur la situation le 28 janvier.

Laisser la Biélorussie hors du conflit

La situation demeure extrêmement chaude dans la région et évolue chaque jour. Le groupe Belarusian Cyber-Partisans ne souhaite pas prendre le risque de voir la Biélorussie être impliquée dans une guerre avec l’Ukraine, avec qui une frontière commune est partagée.

Le groupe est déjà connu pour ses capacités informatiques. Le piratage des serveurs du ministère de l’Intérieur de Biélorussie a marqué les esprits par le passé. Une opération qui a permis de récupérer des preuves d’actes de violences policières et actes de torture, des identités d’informateurs, de policiers, des dossiers du KGB local…

Qualifié d’extrémiste et menacé par le pouvoir, la capacité de déstabilisation du gouvernement de Belarusian Cyber-Partisans n’est plus à prouver. Difficile d’évaluer, pour le moment, l’impact de leur opération sur les déplacements de troupes russes. Cette action ajoute de la complexité à une situation explosive, tant dans le monde réel que dans le cyberespace.