Les hackers russes, nouveaux mercenaires des profondeurs du darkweb




Les hackers russes : les nouveaux "mercenaires" contemporains

Mardi 7 mai 2019 à 22.25
Disponible en replay jusqu’au 5 juillet 2019 et en VOD

Documentaire d'Étienne Huver et Félix Seger (France, 2018, 1h28mn) 

Prix Albert Londres

Depuis l'élection de Donald Trump – qu'on les accuse d'avoir favorisée –, les hackers russes n'ont cessé de faire la une des médias occidentaux. Parce qu'ils n'ont pas de visage, que leurs modes d'action restent opaques et incompréhensibles pour le commun des mortels, et que les fake news venues de Russie servent sans ambiguïté les intérêts des droites extrêmes américaines et européennes, ils incarnent dans l'imaginaire collectif une effrayante armée de l'ombre au service d'une Russie agressive.
En parvenant à rencontrer, en France et en Russie, mais aussi en Ukraine, nombre de ces hackers free-lance, qui dévoilent sur écran un pan du monde caché dans lequel ils évoluent, cette enquête palpitante et ludique fait apparaître aussi concrètement que possible la réalité méconnue qui nourrit les fantasmes. 



À quoi un hacker passe-t-il ses journées (et ses nuits) ? Combien cela rapporte-t-il ? Pourquoi la Russie possède-t-elle un riche vivier d'informaticiens virtuoses ? Quels liens entretiennent-ils avec le pouvoir et les services secrets ?





Jouer des codes

En parallèle, Michael Hayden, ex-directeur de la CIA et de la NSA, Julian Assange, Yevhen Yakovenko, un responsable du SBU (le service de sécurité ukrainien) ou Igor Chtchegolev, conseiller du président Poutine croisé sur un salon moscovite du hacking, livrent leurs versions des cyberévénements récents. Les responsables d'une centrale nucléaire ukrainienne et de la chaîneTV5 Monde, eux, retracent les pannes spectaculaires provoquées en quelques minutes par des attaques informatiques. Différents spécialistes, journalistes et chercheurs, apportent leurs analyses.

Jouant des codes de l'investigation télévisée, Étienne Huver (prix Albert-Londres 2016 pour son enquête sur les victimes du régime syrien) et Marina Ladous, sa coauteure et productrice, se mettent en scène en Candide du cybermonde pour dévoiler les rouages d'une guerre invisible. S'ils montrent que la Russie y avance ses pions avec détermination, ils font entrevoir un paysage complexe, entre cybercriminalité, contre-espionnage et émulation geek.






Les nouveaux mercenaires russes
Un documentaire d’Étienne Huver et Félix Seger
Auteurs : Étienne Huver, Boris Razon et Marina Ladous
Coproduction : ARTE France, Slug News (France, 2018,1h28mn)

Interview de Étienne Huver
Les autorités russes vous ont-elles mis des bâtons dans les roues ? 
Nous avons pu travailler librement sur place. Nous avons pu par exemple filmer une partie de l’audience du hacker russe Konstantin Kozlovsky. Emprisonné pour avoir dérobé des millions de roubles à des banques russes, il accuse le FSB, les services secrets russes, de l’avoir recruté. La principale difficulté a consisté à débusquer une personne capable de nous guider sur les forums russophones où se vendent à prix d’or les données. Nous avons trouvé la perle rare seulement à la fin de notre tournage. Plusieurs personnes avaient refusé de nous aider par peur des représailles. 



D’où vient ce savoir-faire pour le piratage de données ? La Russie dispose d’un important terreau cybercriminel depuis plusieurs décennies. Dès le début des années 1990, des jeunes Russes désargentés ont hacké des banques étrangères pour gagner leur vie. Les services de renseignements russes peuvent puiser dans ce vivier à des fins d’attaque. La Russie a une longueur d’avance sur le plan offensif.


 Sergei Pavlovitch - Profession cybercriminel

Les hackers sont-ils dépassés par l’ampleur de cette cyberguerre ?
Ils restent des pions parmi d’autres. Ils ne maîtrisent pas l’intégralité des attaques. Le hacker en bout de chaîne effectue une opération soit pour l’argent, soit par patriotisme, sans savoir quelle sera sa finalité. Sur les forums, les donneurs d’ordre passent commande de manière anonyme sous un pseudonyme.


Quelques chiffres 
Valeur marchande d’un accès aux serveurs du système judiciaire d’un état américain : 150.000 $ 
Valeur marchande d’une faille permettant de pénétrer les iPhones : 2 millions de $ 
Selon les chercheur d’IBM X-Force, les entreprises ont en moyenne 1440 vulnérabilités dans leur système informatique. 29% des attaques démarrent par des e-compromissions via des e-mails de type fishing.

Commentaires