Un coursier Yandex Eats à Moscou, le 29 avril 2021. | Natalia Kolesnikova / AFP

Un coursier Yandex Eats à Moscou, le 29 avril 2021. | Natalia Kolesnikova / AFP

Des espions russes piégés par leurs commandes de pizzas sur Yandex Eats

Dis-moi où tu te fais livrer, je te dirai qui tu es.

Les informations privées de 58.000 personnes ont été libérées dans la nature après que Yandex Eats, une entreprise de livraison de nourriture à domicile populaire en Russie, a subi une fuite de données sur internet.

Yandex, une puissante firme du numérique qui développe entre autres le moteur de recherche le plus utilisé de Russie, devant Google, a justifié la fuite par «les actions malhonnêtes d'un employé».

Heureusement pour les utilisateurs, les données ayant fuité ne contiennent ni mots de passe, ni coordonnées bancaires. Elles incluent en revanche tous les détails des commandes, dont les numéros de téléphone, adresses de livraison, e-mails, ainsi que les éventuelles indications aux livreurs.

Pour la majorité des personnes concernées par la fuite, ces informations sont plutôt anodines. Pour les profils plus sensibles en revanche, elles peuvent en révéler beaucoup. Le média spécialisé en investigation open source Bellingcat est allé fouiller du côté des services de renseignement russes.

En cherchant le numéro d'un homme travaillant au GRU, la direction des renseignements militaires russes, les journalistes se sont rendu compte qu'il se faisait livrer à l'adresse d'un bâtiment appartenant au ministère des Affaires étrangères, ce qui pourrait indiquer un changement de poste, ou en tout cas donner des informations sur ses activités récentes. Pas vraiment le genre de choses que les espions souhaitent rendre publiques.

C'est le FSB qui régale

En examinant les commandes passées depuis le centre d'opération spécial du FSB, le service de renseignement de la Russie, Bellingcat s'est aussi aperçu que les agents des services secrets ne sont pas avares en précisions. Pour éviter que leurs livreurs ne se perdent, certains indiquent leur numéro de bâtiment, voire d'étage.

Même l'absence de données permet d'obtenir des informations sur la vie des espions. Là où les agents du FSB commandent régulièrement sur Yandex Eats car leur quartier général est excentré, ceux du GRU dont les bureaux sont situés au cœur de Moscou commandent beaucoup moins, ce qui voudrait dire qu'ils se rendent le midi dans les restaurants environnants.

Il fait décidément un sale temps pour les données personnelles des militaires russes. Au début du mois de mars, le journal ukrainien Pravda a publié une liste contenant les informations de 120.000 soldats que le journal accuse de participer au conflit. Le collectif de hackers Anonymous a revendiqué l'attaque le 3 avril.

Le doxing est désormais utilisé comme une réelle tactique de guerre, afin de démoraliser les troupes adverses. Or, comme le souligne Bellingcat, la large collection de données voulue par le pouvoir russe, couplée à la corruption régnante, rendent la Russie, sa population, ses agents et ses militaires particulièrement exposés aux risques de fuites, et aux conséquences qu'elles peuvent avoir.

En ce moment

🌀 Un vol effrayant au cœur de l'ouragan 🔫 Un lance-grenades automatique en Palestine 🧮 Les «posits» qui bouleversent les maths, hier sur korii.

Et Cætera

🌀 Un vol effrayant au cœur de l'ouragan 🔫 Un lance-grenades automatique en Palestine 🧮 Les «posits» qui bouleversent les maths, hier sur korii.

Quatre articles pour voir le monde d'un autre œil.

Les «posits», une nouvelle forme de nombres qui révolutionne l'IA

Tech

Les «posits», une nouvelle forme de nombres qui révolutionne l'IA

Une précision 10.000 fois supérieure à la normale.

La première tourelle israélienne contrôlée par une IA vient d'être installée en Palestine

Tech

La première tourelle israélienne contrôlée par une IA vient d'être installée en Palestine

Selon l'armée, elle ne tire pas (encore) de balles réelles.