Dont 526,9 Go d’emails et 290,6 Go de données brutes
Le groupe d’hacktivistes Anonymous a annoncé mercredi avoir vidé une base de données de près de 820 Go appartenant au Roskomnadzor, le service fédéral russe de supervision des communications, des technologies de l’information et des médias de masse. Le groupe a maintenant publié 364 000 fichiers, totalisant 527 Go, et près de 290,6 Go de données brutes. Ces dernières seraient dans des formats propriétaires et le collectif a déclaré qu’il n’a pas encore trouvé un moyen pour les extraire.
Des individus s’identifiant comme appartenant au collectif d’hacktivistes Anonymous ont déclaré une “cyberguerre” contre la Russie au lendemain de son invasion en Ukraine. Depuis, des entités utilisant le nom et l’iconographie du collectif ont revendiqué un grand nombre d’incidents survenus dans le cyberspace de la Russie, ainsi que le piratage de nombreux sites Web d’États et de médias soutenus par le Kremlin. Cette semaine, ces entités estiment avoir piraté l’autorité russe de régulation des télécommunications et des médias, plus connu sous le nom de Roskomnadzor, et récupéré 817,5 Go de données dans l’un de ses bureaux d’État.
Dans une description des données, le collectif affirme que plus de 360 000 fichiers proviennent du réseau Roskomnadzor, totalisant 526,9 Go. Ces fichiers semblent être essentiellement des courriers électroniques. D’après les horodatages, certains des fichiers seraient aussi récents que le 5 mars 2022. En outre, le groupe indique qu’il y a deux répertoires qu’il a identifiés comme contenant les fichiers de données brutes dans des formats propriétaires pour une paire de bases de données. Ensemble, ils totalisent 290,6 Go. « Nous publions les données brutes pendant que nous cherchons des solutions pour extraire les données », ont écrit les pirates.
L’une semble être une base de données de recherche juridique qui a été, selon l’horodatage du fichier, modifiée pour la dernière fois en 2020. L’autre semble être une base de données pour les procédures RH. Le groupe prévient toutefois que cet ensemble de données a été publié au cours de la préparation, au milieu ou à la suite d’une cyberguerre ou d’une guerre hybride. Il existe donc un risque accru de logiciels malveillants, d’arrière-pensées, de données modifiées ou implantées, ou de faux drapeaux/faux personnages. Il encourage donc les lecteurs, les chercheurs et les journalistes à faire preuve d’une prudence accrue à l’égard des données.
Dans une série de tweets et de messages sur divers sites, les pirates ont essayé de justifier leurs actes contre la Russie. Ils considèrent le service Roskomnadzor comme l’appareil russe de censure des médias locaux et internationaux. Ils le décrivent comme “un danger pour la liberté d’expression qui, par ses agissements, laisse des millions de Russes dans l’ignorance totale des exactions de l’État russe”. Ainsi, ils veulent affaiblir l’agence pour permettre aux Russes de s’informer. « Les activités du Roskomnadzor sont toujours une question d’intérêt public pour le peuple russe et pour le monde entier. Ses récentes actions n’ont fait que le souligner », ont-ils écrit.
Ils ajoutent :
« Roskomnadzor a donné des instructions sur ce qui peut être dit et a ordonné aux médias de supprimer les articles qui qualifient l’invasion de l’Ukraine par la Russie d’invasion. En réponse à la vérification des faits par Facebook concernant les déclarations de la Russie sur la guerre, Roskomnadzor a commencé à restreindre l’accès à Facebook avant de le bloquer par la suite. Roskomnadzor a également menacé de bloquer l’accès au site russe Wikipédia en raison de son article sur l’invasion russe de l’Ukraine. Ces mesures font suite à des actions similaires menées dans le passé…
La source, affiliée à Anonymous, a estimé que le peuple russe devait avoir accès aux informations sur son gouvernement. Elle a également exprimé son opposition à ce que le peuple russe soit coupé des médias indépendants et du monde extérieur. Nous publions ce communiqué en prévision de la coupure potentielle de la Russie de l’Internet mondial le 11 mars, et espérons que les Russes auront le temps de télécharger ces données avant cette date ».
Le communiqué a été publié sur Distributed Denial of Secrets, abrégé DDoSecrets, un site Web de dénonciation des fuites d’informations à but non lucratif fondé en 2018.
La Russie a été critiquée par les Anonymous et d’autres pirates informatiques depuis l’invasion de l’Ukraine, ces groupes demandant plus de transparence sur ce qui se passe à Moscou et sur le front. Depuis le début de l’invasion, l’infrastructure informatique russe est fréquemment visée par les limiers numériques. Des attaques ont été menées contre des sites Web gouvernementaux, des chaînes de télévision publiques et des plateformes de streaming vidéo en ligne.
Les chercheurs ont révélé que les pirates ont également lancé une cyberattaque de grande envergure sur des bases de données cloud mal configurées et exposées appartenant à des organisations russes. Selon les chercheurs en sécurité informatique, Anonymous et d’autres groupes de pirates associés auraient également pénétré dans environ 90 % des bases de données russes basées dans le cloud. Les pirates ont supprimé les fichiers stockés dans ces bases de données compromises ou les ont renommés avec des messages pro-Ukrainiens tels que “Poutine, arrêtez cette guerre”, “pas de guerre” et “HackedByUkraine“.
source : developpez