"C’est sans précédent." Le porte-parole du Kremlin, Dmitri Peskov, n’est pas content du "cadeau" qui vient d’être offert lundi 7 octobre à Vladimir Poutine pour son 72e anniversaire.
Des pirates informatiques ont, en effet, réussi à saboter les réseaux du groupe VGTRK, mastodonte de la télévision d’État russe. La diffusion sur internet de ses chaînes – notamment les très influentes Russia-1 et Russia-24 (chaîne d’information en continue) – a dû être interrompue pendant une grande partie de la journée de lundi. Les sites du diffuseur étaient de retour en ligne mardi, a pu constater France 24.
Les programmes traditionnels des quelque 80 chaines radio et télé du réseau Russia ont été moins affectés, et ont dans l’ensemble pu être diffusés normalement, ont précisé des médias russes indépendants comme The Moscow Times.
Les hackers pro-Ukraine du groupe "Sudo rm -RF"
Le même jour, Vladimir Poutine a aussi eu la surprise de se voir sur la chaîne de Crimée Krym24 TV en train d’appeler la population locale à "ne pas résister aux soldats ukrainiens", tout en assurant que la Russie était incapable de vaincre l’armée ukrainienne. Un autre "cadeau d’anniversaire" en forme de deepfake que les pirates informatiques ont pu faire diffuser en direct à la place des programmes prévus par la chaîne régionale. Une attaque qui n'est pas sans rappeler celle de hackers pro-Iran contre plusieurs chaînes de télévision européennes diffusées aux Émirats arabes unis en février.
Dans les deux cas, les autorités russes ont accusé l’Ukraine d’être à l’origine de ces attaques. "Ironiquement, les autorités ont soutenu que Kiev cherchait à détruire la liberté d’expression en Russie à travers ces attaques", souligne Stephen Hutchings, spécialiste des médias russes à l’université de Manchester.
Les autorités ukrainiennes n’ont pas officiellement reconnu être à l’origine de ces attaques. Mais le groupe de hackers pro-Ukraine "Sudo rm-RF" s’en est attribué le mérite, postant un "bon anniversaire, tête de nœud" sur X, accompagné de captures d’écran prouvant que la diffusion en ligne des chaînes de VGTRK était interrompue.
C’est ce même collectif qui avait revendiqué en novembre 2022 le sabotage de RuTube, le clone russe de YouTube, quelque mois après le début de l'invasion de l'Ukraine. Ces pirates informatiques sont aussi soupçonnés d’avoir dérobé des informations sur les propriétés immobilières de responsables politiques et militaires russes en août 2023.
Les chaînes de VGTRK, "infrastructures critiques" russes
S’en prendre à VGTRK, principal propagateur du récit russe de la guerre en Ukraine, est "symboliquement un geste très fort", assure Jeff Hawn, spécialiste de la Russie à la London School of Economics. Réussir à interrompre un temps le principal robinet à propagande "représente un message envoyé au Kremlin pour dire que les Ukrainiens ne font pas que résister sur le front, mais qu’ils triomphent aussi dans le cyberespace", estime Bogdan Botezatu, directeur de la division "Recherche et rapport sur les menaces" de l’entreprise roumaine de cybersécurité Bitdefender.
Cette attaque va au-delà de la victoire symbolique contre la machine à propagande russe. "Elle peut apparaître comme techniquement impressionnante", estime Stephen Hutchings. En effet, aux yeux du pouvoir russe, VGTRK "appartient aux infrastructures critiques de l’État, et le groupe devrait, de ce fait, être particulièrement bien protégé contre les attaques informatiques", ajoute Joanna Szostek, spécialiste des médias russes à l'université de Glasgow.
Autrement dit, "s’ils sont capables de pirater VGTRK, ils peuvent probablement s’en prendre à n’importe quelle autre entité russe", estime Joanna Szostek. De quoi "accentuer probablement la paranoïa déjà élevée du pouvoir russe", confirme Jeff Hawn.
Le comble, d’après Bogdan Botezatu, est qu’il est tout à fait possible que le collectif Sudo rm-RF a réussi son exploit grâce à des techniques basiques. "Ils ont probablement exploité une vulnérabilité dans l’application [de VGTRK], ou ont pu récupérer des identifiants piratés d’un salarié du groupe pour s’introduire dans le réseau. Ce sont des attaques triviales mais très efficaces contre n’importe quelle cible", assure l’expert de Bitdefender.
D’autant plus efficace que les pirates ne se sont pas contentés d’interrompre la diffusion en ligne de ces chaînes. "Si cette attaque est sans précédent, c’est surtout parce qu’ils ont réussi à détruire les archives du groupe et les serveurs de secours. C’est donc du sabotage qui va avoir un effet à long terme pour l’un des principaux outils de communication du Kremlin", résume Jeff Hawn.
"C’est un calvaire pour n’importe quel média. Les archives sont souvent réutilisées encore et encore pour illustrer d’autres sujets. Une fois qu’elles ont disparu, elles doivent être reconstruites à partir de zéro, ce qui peut prendre beaucoup de temps", assure Bogdan Botezatu.
Booster le moral ukrainien plutôt que saper celui des Russes
En revanche, "je ne suis pas convaincu que cette attaque affecte énormément le moral des russes", tient à nuancer Stephen Hutchings. "Il ne faut pas se leurrer, une grande partie des russes regardent encore ces chaînes à la télévision traditionnelle, et ils n’auront peut-être même pas remarquer que VGTRK a subi une importante attaque informatique", confirme Joanna Szostek.
Il en va de même de la diffusion sur Krym24 TV du deepfake de Vladimir Poutine. L’effet aurait été autrement plus dévastateur si cette vidéo du maître du Kremlin reconnaissant la supériorité de l’armée ukrainienne était apparue sur Russia-1, dans tous les foyers ou presque en Russie.
Mais le but de ces cyberattaques n’est probablement pas de saper le soutien des Russes à la guerre en Ukraine, d’après les experts interrogés par France 24. "Cela fait plutôt partie de ce que j’appelle le 'trolling interétatique'", assure Stephen Hutchings. En effet, les deux camps cherchent constamment à se rappeler au bon cybersouvenir de l’autre. "C’est la réponse ukrainienne à l’un de premiers deepfakes utilisés durant cette guerre, qui représentait un faux Volodymyr Zelensky demandant à ses soldats de se rendre", souligne Bogdan Botezatu.
Ce genre de passes d’armes informatiques "sert surtout à soutenir le moral de sa propre population", affirme Joanna Szostek. "Il n’y a qu’à voir à quel point ce deepfake de Vladimir Poutine circule sur les réseaux sociaux ukrainiens pour se rendre compte de l’intérêt domestique de cette opération", ajoute-t-elle.
Il en va de même aussi pour le sabotage de VGTRK. "Les chaînes de ce groupe, et surtout leurs journalistes vedettes, incarnent l’ennemi russe aux yeux des Ukrainiens. Saboter les serveurs pour empêcher la diffusion sur internet [donc à l’international, NDLR], revient à les effacer aux yeux des Ukrainiens", conclut Stephen Hutchings.
France 24
Des pirates informatiques ont, en effet, réussi à saboter les réseaux du groupe VGTRK, mastodonte de la télévision d’État russe. La diffusion sur internet de ses chaînes – notamment les très influentes Russia-1 et Russia-24 (chaîne d’information en continue) – a dû être interrompue pendant une grande partie de la journée de lundi. Les sites du diffuseur étaient de retour en ligne mardi, a pu constater France 24.
Les programmes traditionnels des quelque 80 chaines radio et télé du réseau Russia ont été moins affectés, et ont dans l’ensemble pu être diffusés normalement, ont précisé des médias russes indépendants comme The Moscow Times.
Les hackers pro-Ukraine du groupe "Sudo rm -RF"
Le même jour, Vladimir Poutine a aussi eu la surprise de se voir sur la chaîne de Crimée Krym24 TV en train d’appeler la population locale à "ne pas résister aux soldats ukrainiens", tout en assurant que la Russie était incapable de vaincre l’armée ukrainienne. Un autre "cadeau d’anniversaire" en forme de deepfake que les pirates informatiques ont pu faire diffuser en direct à la place des programmes prévus par la chaîne régionale. Une attaque qui n'est pas sans rappeler celle de hackers pro-Iran contre plusieurs chaînes de télévision européennes diffusées aux Émirats arabes unis en février.
Dans les deux cas, les autorités russes ont accusé l’Ukraine d’être à l’origine de ces attaques. "Ironiquement, les autorités ont soutenu que Kiev cherchait à détruire la liberté d’expression en Russie à travers ces attaques", souligne Stephen Hutchings, spécialiste des médias russes à l’université de Manchester.
Les autorités ukrainiennes n’ont pas officiellement reconnu être à l’origine de ces attaques. Mais le groupe de hackers pro-Ukraine "Sudo rm-RF" s’en est attribué le mérite, postant un "bon anniversaire, tête de nœud" sur X, accompagné de captures d’écran prouvant que la diffusion en ligne des chaînes de VGTRK était interrompue.
C’est ce même collectif qui avait revendiqué en novembre 2022 le sabotage de RuTube, le clone russe de YouTube, quelque mois après le début de l'invasion de l'Ukraine. Ces pirates informatiques sont aussi soupçonnés d’avoir dérobé des informations sur les propriétés immobilières de responsables politiques et militaires russes en août 2023.
Les chaînes de VGTRK, "infrastructures critiques" russes
S’en prendre à VGTRK, principal propagateur du récit russe de la guerre en Ukraine, est "symboliquement un geste très fort", assure Jeff Hawn, spécialiste de la Russie à la London School of Economics. Réussir à interrompre un temps le principal robinet à propagande "représente un message envoyé au Kremlin pour dire que les Ukrainiens ne font pas que résister sur le front, mais qu’ils triomphent aussi dans le cyberespace", estime Bogdan Botezatu, directeur de la division "Recherche et rapport sur les menaces" de l’entreprise roumaine de cybersécurité Bitdefender.
Cette attaque va au-delà de la victoire symbolique contre la machine à propagande russe. "Elle peut apparaître comme techniquement impressionnante", estime Stephen Hutchings. En effet, aux yeux du pouvoir russe, VGTRK "appartient aux infrastructures critiques de l’État, et le groupe devrait, de ce fait, être particulièrement bien protégé contre les attaques informatiques", ajoute Joanna Szostek, spécialiste des médias russes à l'université de Glasgow.
Autrement dit, "s’ils sont capables de pirater VGTRK, ils peuvent probablement s’en prendre à n’importe quelle autre entité russe", estime Joanna Szostek. De quoi "accentuer probablement la paranoïa déjà élevée du pouvoir russe", confirme Jeff Hawn.
Le comble, d’après Bogdan Botezatu, est qu’il est tout à fait possible que le collectif Sudo rm-RF a réussi son exploit grâce à des techniques basiques. "Ils ont probablement exploité une vulnérabilité dans l’application [de VGTRK], ou ont pu récupérer des identifiants piratés d’un salarié du groupe pour s’introduire dans le réseau. Ce sont des attaques triviales mais très efficaces contre n’importe quelle cible", assure l’expert de Bitdefender.
D’autant plus efficace que les pirates ne se sont pas contentés d’interrompre la diffusion en ligne de ces chaînes. "Si cette attaque est sans précédent, c’est surtout parce qu’ils ont réussi à détruire les archives du groupe et les serveurs de secours. C’est donc du sabotage qui va avoir un effet à long terme pour l’un des principaux outils de communication du Kremlin", résume Jeff Hawn.
"C’est un calvaire pour n’importe quel média. Les archives sont souvent réutilisées encore et encore pour illustrer d’autres sujets. Une fois qu’elles ont disparu, elles doivent être reconstruites à partir de zéro, ce qui peut prendre beaucoup de temps", assure Bogdan Botezatu.
Booster le moral ukrainien plutôt que saper celui des Russes
En revanche, "je ne suis pas convaincu que cette attaque affecte énormément le moral des russes", tient à nuancer Stephen Hutchings. "Il ne faut pas se leurrer, une grande partie des russes regardent encore ces chaînes à la télévision traditionnelle, et ils n’auront peut-être même pas remarquer que VGTRK a subi une importante attaque informatique", confirme Joanna Szostek.
Il en va de même de la diffusion sur Krym24 TV du deepfake de Vladimir Poutine. L’effet aurait été autrement plus dévastateur si cette vidéo du maître du Kremlin reconnaissant la supériorité de l’armée ukrainienne était apparue sur Russia-1, dans tous les foyers ou presque en Russie.
Mais le but de ces cyberattaques n’est probablement pas de saper le soutien des Russes à la guerre en Ukraine, d’après les experts interrogés par France 24. "Cela fait plutôt partie de ce que j’appelle le 'trolling interétatique'", assure Stephen Hutchings. En effet, les deux camps cherchent constamment à se rappeler au bon cybersouvenir de l’autre. "C’est la réponse ukrainienne à l’un de premiers deepfakes utilisés durant cette guerre, qui représentait un faux Volodymyr Zelensky demandant à ses soldats de se rendre", souligne Bogdan Botezatu.
Ce genre de passes d’armes informatiques "sert surtout à soutenir le moral de sa propre population", affirme Joanna Szostek. "Il n’y a qu’à voir à quel point ce deepfake de Vladimir Poutine circule sur les réseaux sociaux ukrainiens pour se rendre compte de l’intérêt domestique de cette opération", ajoute-t-elle.
Il en va de même aussi pour le sabotage de VGTRK. "Les chaînes de ce groupe, et surtout leurs journalistes vedettes, incarnent l’ennemi russe aux yeux des Ukrainiens. Saboter les serveurs pour empêcher la diffusion sur internet [donc à l’international, NDLR], revient à les effacer aux yeux des Ukrainiens", conclut Stephen Hutchings.
France 24