A Rennes, un hacker "éthique" au cœur de la cyberguerre russo-ukrainienne
"Vous voyez, là, on a une base de données internes du ministère de l’Éducation russe qui a fuité", raconte Clément Domingo, le doigt pointé sur un document en cyrillique tiré de la messagerie cryptée Telegram.
Depuis l'invasion de l'Ukraine par la Russie, ce spécialiste de cybersécurité, cofondateur de l'ONG "Hackers sans frontières", ne dort plus que quelques heures par nuit.
"C'est assez dingue ce qui se passe, en particulier sur Telegram. Il y a des fuites de données assez exceptionnelles et une recrudescence absolument folle des cyberattaques depuis dix jours, tant du côté russe que du côté ukrainien", explique le jeune homme de 31 ans, installé dans un restaurant de Rennes.
Parmi les cibles, des centrales nucléaires, des agences d’État russes comme ukrainiennes, des banques ou encore des entreprises qui travaillent avec la Russie.
Titulaire d'un BTS en informatique de gestion, le Franco-Sénégalais, alias @_SaxX_ sur Twitter, se définit comme un adepte "de la bidouille". Il n'a eu son premier ordinateur qu'à 18 ans, et a écrit ses premières lignes de code dans le seul but "de gagner plus vite des parties de jeux vidéos".
Après dix ans passés à conseiller entreprises et administrations, à repérer les failles et à se faire payer pour le service rendu, parfois "5.000 euros après cinq minutes passées sur un site internet", le trentenaire milite aujourd'hui en faveur de la cyberprotection. Début février, il a cofondé l'ONG "Hackers sans frontières", qui regroupe déjà plus de 300 membres.
"En temps de guerre, sur le cyberespace, peu importe que vous soyez un hôpital ou une association humanitaire, vous êtes à la merci des cybercriminels. Notre objectif est d'offrir un bouclier numérique aux ONG", rappelle celui qui revendique la casquette de hacker "éthique" pour "sécuriser notre démocratie". Dernièrement, ce sont les serveurs du Comité international de la Croix-Rouge qui ont été victimes d'une grave cyberattaque.
-"Vraies attaques"-
Collé à son écran truffé d'autocollants de geek, Clément Domingo décrypte plus que jamais la cyberguerre que se livrent les hackers pro-russes, pro-ukrainiens, ainsi que les "cyberbelligérants" qui rentrent dans la danse "dans le seul but de gagner de l'argent".
"On pourrait croire qu'en tant que citoyen français, on a peu de chances d'être impacté, mais on peut l'être si nos données sont exposées lorsqu'une entreprise est piratée", observe-t-il. On peut aussi recevoir un mail "très bien tourné" d'un cyber-pirate montrant la vidéo d'une famille ukrainienne sous les bombes et nous invitant à faire un don d'un euro pour soutenir les civils ukrainiens.
Pour se prémunir, il appelle à "se doter d'un mot de passe robuste, à avoir plusieurs adresses mail et à rester vigilant".
Selon le hacker rennais, pas besoin "d'avoir beaucoup de compétences pour faire du mal". Un moteur de recherche "mondialement connu", permet ainsi de reconnaître tout objet connecté à internet dans n'importe quel pays, de la caméra IP de la police jusqu'au babyphone, et de lancer des attaques.
"Depuis le début de la guerre, je passe beaucoup de temps à creuser des informations qui apparaissent sur les réseaux sociaux quand je sais qu'elles vont être utiles, ou préjudiciables aux populations. On a différents contacts au sein de la police ou dans les ministères pour alerter le plus rapidement possible", explique-t-il.
Depuis quelques jours, un groupe portant le nom d'"IT Army", la cyberarmée de hackers volontaires levée par l'Ukraine, s'avère en fait piloté par des hackers pro-russes et propose un logiciel malveillant à télécharger.
La plupart du temps, les attaques, qui peuvent se produire "chaque minute", restent invisibles. Seules une poignée ont été revendiquées, comme le piratage de six chaînes de télévision russes, ou transparaissent au grand jour, comme l'attaque des infrastructures du réseau ferré ukrainien.
"On assiste à de vraies attaques. Des trains transportant des civils ukrainiens fuyant leur pays ont dû faire de très longs arrêts après une attaque qui a effacé les données des sites ferroviaires", rappelle-t-il.
A.Amaya--ESF