Les Dukes, un groupuscule de hackers qui infecte les ordinateurs occidentaux, seraient en réalité des mercenaires à la solde de Vladimir Poutine.

Selon le finlandais F-Secure, éditeur de solutions de sécurité, le groupe de hackers Dukes, qui depuis 7 ans crée et diffuse des malwares, serait en réalité un groupuscule de mercenaires du digital à la solde du Président russe Vladimir Poutine.

Les mercenaires de la cyber-guerre

Derrière les cyber-attaques - qui visent principalement les ministères, ambassades, mouvements politiques, des sous-traitants de gouvernements et des entreprises, le tout occidentaux, mais également des trafiquants de drogue opérant en Russie - se cacheraient en réalité des opérations d'espionnage et de renseignement au profit du gouvernement russe.

Si la technique des attaques, qui exploitent des failles 0-day connues, n'a rien de sophistiqué, certaines méthodes employées par les pirates, des éléments linguistiques russes, les informations de création des logiciels malveillants (la date et l'heure font référence à un fuseau horaire), mais également le fait que les intérêts russes ne sont pas visés, militent pour accuser un groupuscule politiquement controlé.

La cyber-guerre de l'information

Les mercenaires de Poutine se livreraient donc à une cyber-guerre de l'information, dont en revanche les méthodes sont tout aussi douteuses que celles pratiquées par la NSA américaine. Mais qui irait plus loin encore car elle s'accompagnerait d'actions de désinformation et de propagande, principalement contre les Etats-Unis et l'Ukraine, la Georgie, la Pologne et la République Tchèque, et au profit du Kremlin et de Vladimir Poutine.

C'est ainsi que les Dukes auraient créé une 'usine à trolls' dont la mission est d'inonder les réseaux sociaux et des sites ciblés de messages et commentaires favorables au maître du Kremlin et critiques vis à vis des 'ennemis de la Russie'. Par ailleurs, des campagnes d'e-mailing vérolés ont ciblé des personnalités ukrainiennes, afin de dérober des informations via des copies d'écran et d'identifiants.

Les parrains des Dukes

Les experts de F-Secure ont également fait le constat que les Dukes bénéficieraient de parrains puissants, qui les mettraient à l'abri des risques de poursuite, et qui pointeraient vers la Russie. Au point de se demander s'il s'agit de hackers indépendants, de mercenaires du pouvoir, ou d'une agence gouvernementale ? La version mettant en cause des mercenaires semble la plus plausible, le gouvernement russe ne se risquerait pas à être directement impliqué dans les action des Dukes. En revanche, les Dukes seraient assurés de bénéficier d'une impunité… tant qu'ils servent leur maître !

Image d'entête iStock @ Askold Romanov