Étude des menaces

Peut-on tous devenir hacker pour l'Ukraine ?

Michal Salát 2 mars 2022

Des "outils simples" permettent à des personnes ordinaires comme vous et moi de participer à des attaques DDoS en faveur de l'Ukraine.

Mais ces outils ne sont pas sûrs, affirment les chercheurs d'Avast Threat Labs.

Nous avons identifié des initiatives partagées sur les réseaux sociaux qui encouragent les personnes ordinaires à devenir des pirates informatiques, en téléchargeant des outils pour soutenir des attaques DDoS sur des cibles russes. L'analyse de l'un de ces outils montre qu'il n'est pas sûr, car il collecte des données personnelles qui peuvent rendre les utilisateurs identifiables, comme votre adresse IP, le code du pays, la ville, la localisation dérivée de l'adresse IP, le nom de l'utilisateur, la configuration du matériel et la langue du système. Comme la configuration est téléchargée à partir d'un serveur distant, l'outil peut également prendre en charge une attaque DDoS sur n'importe quelle cible choisie par l'opérateur du serveur ou l'auteur de l'outil sans que vous le sachiez.

Prenons par exemple le programme disBalancer, qui a même été repris par les principaux médias. Nous avons vu environ 900 de nos utilisateurs en Ukraine installer ce programme afin de mener des attaques DDoS sur des sites Web russes.


La première chose que fait ce programme est d'enregistrer l'utilisateur, y compris les informations personnelles comme la localisation (dérivée de l'adresse IP) et le nom d'utilisateur. Lorsque l'utilisateur lance l'attaque, cet enregistrement s'effectue en arrière-plan à son insu.



Ces informations sont transmises au serveur C&C par le protocole HTTP non crypté, ce qui signifie qu'elles peuvent être facilement interceptées. De plus, il n'y a aucun moyen de savoir quel site vous attaquez, vous devez donc faire confiance à l'auteur concernant les sites qu'il prétend cibler.

Dans le pire des cas, le serveur C&C pourrait être compromis, auquel cas toutes les personnes participant à cette attaque pourraient être identifiées par leur localisation et leur nom d'utilisateur. Non seulement elles seraient en danger, mais elles pourraient aussi être incitées à attaquer une autre cible.

Même si les gens peuvent trouver intéressant de rejoindre ces cyberforces pour exprimer leur opinion sur la guerre, il s'agit tout de même d'une cyberattaque avec toutes ses conséquences. Les utilisateurs peuvent penser que ces outils offrent un moyen d'attaquer anonymement certaines cibles, mais ils ne protègent pas la vie privée et l'anonymat de l'utilisateur, et peuvent exposer la personne à des attaques de représailles.

Nous recommandons vivement aux gens de ne pas s'engager dans ces initiatives, car elles ne font qu'aggraver la situation et les "outils simples et conviviaux" partagés par ces initiatives peuvent représenter un risque pour la vie privée et la sécurité de la personne qui les télécharge.