Certaines des données peuvent également être recyclées à partir de fuites précédentes et présentées comme nouvelles, les chercheurs ont dit , dans le but d’augmenter artificiellement la crédibilité des pirates. Ou une partie pourrait être fabriquée – quelque chose qui s’est déjà produit dans le cyberconflit en cours entre la Russie et l’Ukraine, qui remonte à plus d’une décennie.

Les informations divulguées comprennent les noms de prétendus soldats russes qui ont opéré à Bucha, le site d’un massacre de civils, et des agents du FSB, une importante agence de renseignement russe, ainsi que des informations d’identification telles que les dates de naissance et les numéros de passeport.

Les pirates affirment avoir pénétré par effraction dans des dizaines d’institutions russes au cours des deux derniers mois, y compris le censeur Internet du Kremlin et l’un de ses principaux services de renseignement, divulguant des e-mails et des documents internes au public dans une apparente campagne de piratage et de fuite qui est remarquable dans sa portée.

Les responsables du renseignement américain disent qu’ils pensent que les pirates opérant en Russie et en Europe de l’Est ont maintenant été divisés en au moins deux camps. Certains, comme Conti, un important groupe de rançongiciels qui a lui-même été piraté fin février, ont prêté allégeance au président russe Vladimir V. Poutine. D’autres, principalement d’Europe de l’Est, ont été offensés par l’invasion russe, et en particulier par les meurtres de civils, et se sont rangés du côté du gouvernement du président Volodymyr Zelensky d’Ukraine.

Les fuites démontrent également la volonté de l’Ukraine de s’associer à des pirates informatiques amateurs dans sa cyberguerre contre la Russie. Début mars, des responsables ukrainiens ont rassemblé des volontaires pour des projets de piratage, et le gouvernement ukrainien a divulgué des informations sur ses opposants sur des sites Web officiels. Une chaîne sur la plate-forme de messagerie Telegram qui répertorie les cibles à pirater par les volontaires est passée à plus de 288 000 membres.

Mais il a ajouté que la campagne de piratage « pourrait prouver une fois de plus qu’à l’ère des cyberintrusions omniprésentes et de la génération de grandes quantités d’échappement numérique par presque toutes les personnes dans une société connectée, personne n’est capable de se cacher et d’éviter l’identification pour des crimes de guerre flagrants. pour longtemps. »

Certains des combattants en ligne se sont éloignés des tactiques utilisées plus tôt dans le conflit. Au cours de la première phase de la guerre, les pirates informatiques ukrainiens se sont concentrés sur des attaques visant à mettre les sites Web russes hors ligne. Des pirates informatiques russes ont ciblé les sites Web du gouvernement ukrainien en janvier, avant l’invasion, installant un logiciel malveillant « wiper » qui efface définitivement les données des réseaux informatiques. Plus récemment, des pirates russes semblent avoir monté des attaques qui auraient pu couper l’électricité ou couper les communications militaires. (Plusieurs de ces efforts ont été déjoués, selon des responsables américains.)

Mais la divulgation de données personnelles s’apparente davantage à une guerre de l’information qu’à une cyberguerre. Cela fait écho à la tactique de la Russie en 2016, lorsque des pirates informatiques soutenus par une agence de renseignement russe ont volé et divulgué des données du Comité national démocrate et d’individus travaillant sur la campagne présidentielle d’Hillary Clinton. Ces piratages visent à embarrasser et à influencer les résultats politiques, plutôt qu’à détruire des équipements ou des infrastructures.

Les experts ont averti que l’implication de pirates amateurs dans le conflit en Ukraine pourrait semer la confusion et inciter à davantage de piratage soutenu par l’État, alors que les gouvernements cherchent à se défendre et à riposter contre leurs agresseurs.

« Certains groupes de cybercriminalité ont récemment promis publiquement leur soutien au gouvernement russe », a déclaré la Cybersecurity and Infrastructure Security Agency. averti dans un avis mercredi. « Ces groupes cybercriminels alignés sur la Russie ont menacé de mener des cyberopérations en représailles à des cyberoffensives perçues contre le gouvernement russe ou le peuple russe. »

Distributed Denial of Secrets, l’organisation à but non lucratif qui publie de nombreux documents divulgués, a été fondée en 2018 et a publié des documents provenant des forces de l’ordre américaines, de sociétés écrans et de groupes de droite. Mais depuis le début de la guerre en Ukraine, le groupe a été inondé de données provenant d’agences et d’entreprises gouvernementales russes. Il héberge actuellement plus de 40 ensembles de données liés aux entités russes.

« Il y a eu beaucoup plus d’activité sur ce front depuis le début de la guerre », a déclaré Lorax B. Horne, membre de DDoSecrets. « Depuis fin février, ce ne sont pas tous les ensembles de données russes, mais c’est une quantité écrasante de données que nous recevons. »

DDoSecrets fonctionne comme un centre d’échange, publiant les données qu’il reçoit des sources via un processus de soumission ouvert. L’organisation affirme que sa mission est la transparence avec le public et qu’elle évite les affiliations politiques. Il est souvent décrit comme le successeur de WikiLeaks, un autre groupe à but non lucratif qui a publié des fuites de données reçues de sources anonymes.