Des hackers ukrainiens draguent des soldats russes sur Internet pour localiser leurs bases

On appelle cela une guerre hybride. Le conflit entre la Russie et l'Ukraine n'a pas lieu uniquement sur terre, mais aussi en ligne. Et tous les moyens sont bons pour obtenir des informations sur l'ennemi. Selon un article du Financial Times (FT), qui a rencontré le hacker ukrainien Nikita Knysh, la technique employée par son équipe est simple: se créer des faux profils de femmes sur les réseaux sociaux pour draguer des soldats russes et obtenir leur position géographique.

Hackyoumom, ("hack ta mère", en anglais), est le nom de l'opération menée par Nikita Knysh et son équipe constituée d'une trentaine de pirates informatiques ukrainiens. D'abord située à Kharkiv, ville détruite, l'équipe a dû se rapatrier dans l'Ouest du pays. Dans un exemple décrit au FT, l'équipe a identifié une base russe près de Melitopol, dans le sud de l'Ukraine, une zone occupée par la Russie.

Aidés par Starlink

A l'aide de faux profils de femmes séduisantes créés sur les réseaux sociaux, ils incitent les soldats russes à leur envoyer des photos d'eux. Certains, peu regardants, se sont ainsi exécutés. Sur les photos envoyées, l'objectif est de récupérer tous les détails qui pourraient aider à leur localisation. Par la suite, la base russe de Melitopol a été attaquée par l'armée ukrainienne.

Nikita Knysh est un ancien du SBU (les services de sécurité ukrainiens) et patron de la firme de cybersécurité HackControl. Pour mener à bien cette mission, il pu profiter d'une parabole Starlink, le système de connexion à Internet par satellite appartenant à Elon Musk. L'homme le plus riche du monde a fourni des kits Starlink à l'armée ukrainienne pour leur donner un accès gratuit à Internet. Nikita Knysh a alors demandé à l'un des hommes les plus riches d'Ukraine, Vsevolod Kozhemyako, de lui en fournir un.

"Je ne lui ai pas demandé ce qu'il en faisait, mais le connaissant, c'était probablement quelque chose de bien", a déclaré Vsevolod Kozhemyako au FT.

D'autres missions ont été menées par le groupe de pirates. Ils se sont introduits en tant qu'administrateurs dans des canaux Telegram pour diffuser des messages pro-ukrainiens, ont piraté des milliers de caméras de sécurité et de circulation en Biélorussie (un allié de la Russie). Dans les parties de l'Ukraine occupées par la Russie, l'équipe a par ailleurs multiplié les menaces d'attaques à la bombe visant des vols en provenance de Serbie. Le hacker dit également avoir pris le contrôle de chaines de télévision russes pour y diffuser des informations non-censurées sur la guerre ou des clips à la gloire de l'Ukraine.