Tous les yeux sont braqués sur la frontière russo-ukrainienne, où Vladimir Poutine masse troupes et matériels depuis des semaines, menaçant d'une invasion l'Ukraine.
Le président russe pourrait pourtant se servir d'un pays tiers, allié et voisin, comme seconde base de son attaque et deuxième élément d'une tenaille stratégique difficile à contrer: la Biélorussie d'Alexandre Loukachenko où, sous couvert de manœuvres, Moscou a également bâti une notable force d'intervention armée.
En face, alors que les États-Unis commencent à préparer des milliers de militaires supplémentaires –ainsi qu'un porte-avion– pour épauler les troupes européennes de l'OTAN, et demandent aux familles de leurs diplomates basés à Kiev de quitter le pays, des alliés inattendus de l'Ukraine se sont fait jour: les «cyber-Partisans», un groupe de hackers biélorusses anti-Loukachenko, bien décidés à faire dérailler son support militaire à la Russie.
Dérailler au sens propre du terme: comme l'expliquent Bloomberg ou Ars Technica, c'est en paralysant le système ferroviaire biélorusse que les hacktivistes en question comptent jeter quelques grosses pincées de sable dans les rouages bien huilés du plan Poutine-Loukachenko.
At the command of the terrorist Lukashenka, #Belarusian Railway allows the occupying troops to enter our land. We encrypted some of BR's servers, databases and workstations to disrupt its operations.❗️Automation and security systems were NOT affected to avoid emergency situations
— Belarusian Cyber-Partisans (@cpartisans) January 24, 2022
«BelZhD, aux commandes du terroriste Lukashenko, autorise ces derniers jours des troupes occupantes à pénétrer sur notre territoire», ont écrit les hacktivistes sur Telegram, faisant référence à la SNCF du cru.
«Dans le cadre de la cyber-campagne “Peklo”, nous avons chiffré l'ensemble des serveurs, bases de données et postes de travail de la BelZhD, afin de ralentir et disputer ses opérations. Les sauvegardes ont été détruites.»
La rançon du succès
Pour remettre les clés de chiffrage à l'opérateur ferroviaire biélorusse, les «cyber-Partisans» ont réclamé la libération de cinquante prisonniers politiques ainsi que la fin de sa «collaboration» avec l'armée russe.
Si le site officiel et commercial de l'entreprise était en rade lundi, et si les hackers ont diffusé quelques images destinées à prouver la réalité de leur attaque, il est difficile aujourd'hui de connaître son efficacité réelle –à l'heure où ces lignes sont écrites, le site de la BelZhD semble normalement accessible.
Interrogés par Bloomberg, les cyber-Partisans eux-mêmes semblent incertains quant à l'efficacité réelle de leur action. Ils pensent avoir au minimum ralenti les mouvements des troupes russes en grippant quelque peu le réseau passager habituel.
Mais Juan Andrés Guerrero-Saade, spécialiste en cybersécurité pour SentinelOne, note l'originalité de l'action. «Si on apporte du crédit à l'attaque, c'est un tournant intéressant pour la narration autour des ransomware», a-t-il expliqué à Ars Technica.
«La plupart du temps, nous pensons aux ransomware comme à une source d'inquiétude financière pour les entreprises, non comme un outil à disposition des outsiders dans ce qui constitue une lutte révolutionnaire.»
