Au cœur de la start-up ukrainienne de Crypto qui mène une cyberguerre contre la Russie

Le jour, Dmytro Budorin, PDG de la startup ukrainienne Hacken, et son équipe effectuent des audits de cybersécurité des protocoles et plateformes d'échange de Cryptomonnaie . En dehors des heures de travail, l'entreprise se transforme en un collectif d'hacktivistes ravageant le segment russe d'Internet.

L'invasion russe, qui a débuté le 24 février, a transformé l'Ukraine, pays de 44 millions d'habitants, en champ de bataille, a poussé les civils à prendre les armes pour protéger leurs quartiers et a galvanisé une cyberarmée mondiale de pirates informatiques menant des représailles numériques contre la Russie. Parmi eux, 70 employés de Hacken jonglent entre cybersécurité, soutien aux compatriotes ukrainiens sur le terrain et cyberattaques contre la Russie.

Sur le même sujet : L'Ukraine achète des gilets pare-balles et des lunettes de vision nocturne grâce aux Crypto

« Le premier jour de la guerre, tout le monde était très frustré et nous avons décidé qu'il était temps d'ouvrir [notre propre] front », a déclaré Budoring à CoinDesk lors d'un appel vidéo, le visage épuisé et gris.

Lors de notre conversation début mars, Boudorine se trouvait hors d'Ukraine, mais sa femme et ses beaux-parents étaient toujours bloqués à Marioupol, une ville côtière du sud de l'Ukraine, lourdement bombardée par les forces armées russes depuis des semaines. Boudorine a déclaré ne pas avoir pu communiquer avec ses proches pendant un certain temps.

Plus tard, la famille a réussi à quitter la ville, roulant vers l'ouest à travers ce pays déchiré par la guerre, peinant à trouver de GAS pour la voiture ou un endroit où dormir pendant ce voyage de quatre jours, a déclaré Budorin. Maintenant, tout le monde est sain et sauf, a-t-il ajouté.

Recruter une cyberarmée contre la Russie

« Nous disposions d'une certaine marge de manœuvre financière, nous avons donc fait don d'environ 260 000 dollars de notre compte [d'entreprise] à divers fonds » d'aide à l'Ukraine pendant la guerre, a déclaré M. Budorin. La majeure partie des fonds a été versée àRevenir en vie fonds, qui contribue au Finance de l'armée ukrainienne et a réussi à lever plus de 400 BTCau cours du premier mois de la guerre, ainsi qu'au groupe de volontaires dirigé par l'activisteTata Kepler.

« Finis les jours de repos et les loisirs. Une fois leur travail terminé, les gars s'occupent d'aider les gens en Ukraine : coordination, communication, évacuation, livraison de gilets pare-balles et de casques », explique Budorin.

Hacken a maintenu ses objectifs commerciaux en vérifiant la sécurité des plateformes d'échange de Crypto , des protocoles de Finance décentralisée (DeFi) et des plateformes de jetons non fongibles (NFT), a déclaré Budorin. Le chiffre d'affaires n'a T beaucoup souffert, a-t-il ajouté, car 90 % des clients de Hacken ne sont ni en Ukraine ni en Russie.

Selon Alex Petrov, ancien directeur des systèmes d'information du groupe Bitfury, Hacken est réputé au sein de la communauté informatique ukrainienne pour ses audits de sécurité. « Un niveau technologique correct, une activité et une croissance rapide », a déclaré Petrov à CoinDesk.

Il y a eu cependant un coût financier : certains détenteurs russes du jeton HAI de Hacken, utilisé pour payer ses produits et services (la société accepte également d'autres Crypto et monnaies fiduciaires), n'étaient pas d'accord avec les déclarations publiques de la société condamnant l'invasion de l'Ukraine par le président Vladimir Poutine et ont vendu leurs sacs. baisser le prixHacken n’a pas été ému par cela, tandis que Budorin a dit : « Qu’ils vendent. »

Avant même la guerre, Hacken avait créé un outil permettant aux entreprises d'effectuer des tests de résistance et de vérifier la résilience de leurs serveurs face aux attaques par déni de service distribué (DDoS). Ce système consiste à submerger un site web de fausses requêtes jusqu'à sa panne. Ce produit, intitulédéséquilibrant, a été transformé en une cyberarme pour « attaquer par DDoS l'ensemble de l'Internet russe », a déclaré Budoring.

Selon lui, l'application a été téléchargée plus de 55 000 fois et environ 5 000 ordinateurs actifs l'utilisent pour mener des attaques DDoS coordonnées. Des développeurs de la Guilde informatique d'Ukraine, l'association professionnelle locale, ont contribué à l'adaptation du logiciel à plusieurs plateformes.

« À l’heure actuelle, disBalancer évolue pour devenir un outil d’attaques intelligentes [y compris] pour apprendre à contournerTests CAPTCHA« Comment trouver les vulnérabilités », a déclaré Budorin.

La communauté disBalancer compte désormais plus de 15 000 personnes à travers le monde, a déclaré Oleg Bevz, directeur marketing chez Hacken, avec une forte représentation des industries de la blockchain et de la Crypto .

L'objectif principal est de créer une cyberarmée mondiale fondée par des Ukrainiens, a déclaré Budorin. La communauté autour de Hacken est en contact avec d'autres collectifs hacktivistes, comme l'Armée informatique d'Ukraine, créée en réponse à unappelpar le ministre ukrainien de la Transformation numérique, Mykhailo Fedorov. Anonymous, le célèbre groupe de hackers quidéclaré une cyberguerre contre le gouvernement russe, n'est T en contact avec Hacken pour le moment, a déclaré Budorin.

Sur le même sujet :« Absolument surréaliste » : les coulisses d'une collecte de fonds de plusieurs millions en Crypto pour l'Ukraine assiégée

« Achetez vos billets dès que possible »

Même avant le début de la guerre, Budoring savait que quelque chose de mauvais allait arriver.

Alors que les tensions s'intensifiaient autour de la frontière russo-ukrainienne et que les troupes russes s'y rassemblaient, Budorin décida de relocaliser les 70 personnes travaillant chez Hacken vers l'Ouest. Le siège social de Hacken est situé en Estonie, mais la plupart des employés étaient basés en Ukraine.

Le 14 février, la décision a été prise.

« Nous avons dit à tout le monde : "Achetez vos billets au plus vite, nous devons partir, rendez-vous à Barcelone." Nous avons réalisé que les risques étaient tout simplement trop élevés et qu'il était temps de prendre une décision, sinon nous ne parviendrions pas à protéger notre personnel », a déclaré Budorin.

Comme beaucoup de gens en Ukraine et ailleurs, Boudorine pensait initialement que les problèmes ne concerneraient que le Donbass, cette région de l'est de l'Ukraine qui s'est séparée lors du conflit armé de 2014, encouragée par la Russie. Ne s'attendant pas à une attaque contre l'ensemble du pays, beaucoup ont considéré ce déplacement comme temporaire, ont refusé de partir ou n'ont T emmené leur famille avec eux.

Hacken s'efforce de relocaliser tout son personnel en Ukraine occidentale, mais certains sont bloqués dans les villes ravagées par la guerre. « Ils n'ont T toujours de connexion internet. Parfois, lors d'un appel, on dit : "Désolé, il y a une frappe aérienne ici, il faut descendre au sous-sol, je vous rappelle dans une heure", explique Budorin.

Les dommages causés à la Russie

Une image d'une foule fuyant un policier anti-émeute sous le drapeau russe, et une silhouette solitaire sous le drapeau ukrainien arrêtant un char, divisée par une ligne avec la phrase « Pourquoi ? » étaient un exemple coloré d'une vague d'attaques de dégradation sur les sites Web du gouvernement russe.

La photo, apparue le 8 mars sur les sites Internet du Service pénitentiaire fédéral russe, du ministère de l’Énergie et d’autres organismes gouvernementaux, résume la frustration des Ukrainiens envers les Russes : « Nous avons affaire à des bombes et des chars, et vous avez peur de descendre dans la rue et de protester ? »

Au cours des premières semaines de la guerre, de nombreux sites web d'agences gouvernementales, ainsi que des médias financés et loyaux au gouvernement, ont subi des attaques DDoS, des piratages et des dégradations. Ces attaques ont été menées par une communauté mondiale de hackers, du collectif Anonymous à des hacktivistes isolés qui ont attaqué des sites web russes depuis leur domicile en Ukraine. On ignore quel groupe était responsable de la dégradation des sites web gouvernementaux le 8 mars.

Mi-mars, le gouvernement russe a reconnu l'ampleur des attaques. Le ministère du Développement numérique et des Communications a déclaré qu'elles étaientdeux fois plus puissantcomme tous les précédents, a rapporté le Washington Post.

Une grande partie du mérite (ou de la faute, selon le point de vue) revient aux hacktivistes comme ceux de Hacken, de l’Armée informatique d’Ukraine, du groupe biélorusse Cyber ​​Partisan et des collectifs mondiaux de hackers comme Anonymous et Squad 303.

Le nombre total d'hacktivistes attaquant la Russie sur le front informatique n'est pas connu, mais la communauté semble être assez importante. Par exemple,Chaîne TelegramLa chaîne de l'Armée informatique ukrainienne compte désormais plus de 300 000 abonnés et continue de croître. Chaque jour, elle publie une nouvelle liste de cibles potentielles pour une nouvelle cyberattaque.

Sur le même sujet : Le président ukrainien Zelensky signe le projet de loi sur les actifs virtuels, légalisant les Crypto.

Les appels sont souvent accompagnés de présentations pugnaces, telles que « Et si on empêchait les Russes de voyager ? Découvrez ci-dessous quelques boutiques touristiques populaires » ou « Échange de Crypto P2P connecté à Sber, VTB et d'autres banques russes ». Faites-les pleurer!”

Depuis le lancement de la chaîne le 28 février, la liste des cibles comprend les sites Web officiels du Kremlin, du Service fédéral de sécurité (FSB, successeur du KGB soviétique), les serveurs de communication du FSB et de Rosgvardia (forces de police anti-émeute récemment formées), les agences fédérales et les conseils municipaux, les chemins de fer russes, les principales banques russes, la Bourse de Moscou, le système de paiement MIR (créé pour remplacer SWIFT en Russie), les sociétés pétrolières et GAS et bien d'autres.

Même des cibles apparemment insignifiantes figurent sur la liste, comme les plateformes de freelance. « Les plateformes de freelance russes ne sont pas des cibles évidentes, mais nous pensons qu'elles devraient aussi comprendre que la guerre est réelle. Tout Russe qui soutient Poutine, la guerre et le massacre d'Ukrainiens devrait subir des dommages économiques », a déclaré un membre de la chaîne.dit.

L'armée informatique d'Ukraine n'a pas répondu à la Request de commentaire de CoinDesk.

Propagande ukrainienne contre propagande russe

Les attaques DDoS et la dégradation de sites web ne sont qu'une partie de la cyberattaque mondiale contre la Russie. Dès les premiers jours de l'invasion russe en Ukraine, certains Russes ont commencé à recevoir des appels inhabituels sur leurs téléphones portables. Un message enregistré les informait que des soldats russes mouraient en Ukraine et que les Russes devaient cesser la guerre, descendre dans la rue pour protester et empêcher leurs fils d'aller au champ de bataille.

Il est difficile d'évaluer combien de Russes ont reçu des appels, des SMS ou des courriels similaires au sujet de la guerre. Il est encore plus difficile d'évaluer si cette guérilla de l'information a réussi à modifier l'opinion publique en Russie, où…selon certains témoignages, la majorité de la population pourrait soutenir l’invasion.

Cependant, le groupe de hackers Squad 303 a affirmé avoir facilitéplus de 20 millionsSMS et messages WhatsApp aux numéros de téléphone russes concernant la guerre, via unsite webintitulé 1920, après la guerre soviéto-polonaise de 1919-1921.

« L'action conjointe de tous les États du monde libre, en réponse à l'agression russe, conduira à l'effondrement du pays tout entier. Cependant, près de 150 millions de Russes ignorent la vérité sur les causes et le déroulement de la guerre en Ukraine. Celle-ci est alimentée par les mensonges de la propagande du Kremlin », indique le site web, ajoutant que chacun peut « transmettre un message direct aux habitants de ce pays asservi ».

Selon Bevz, directeur marketing de Hacken, les entrepreneurs en Ukraine, y compris les centres d’appels commerciaux, ont abandonné leurs activités habituelles pour lancer des attaques d’information contre les Russes.

« Je sais que certaines entreprises se sont coordonnées pour lancer des SMS et que certains centres d'appels qui, auparavant, démarchaient des gens à froid pour leur vendre quelque chose sont immédiatement passés de la vente de fontaines à eau, par exemple, à la vente de la vérité aux Russes », a déclaré Bevz, ajoutant qu'il pourrait y avoir jusqu'à un millier de telles entreprises.

« Quelqu'un était chef de produit, quelqu'un était [directeur Technologies ], et lorsque la guerre a commencé, l'entreprise a arrêté ses opérations, alors ils ont organisé tous les développeurs disponibles pour qu'ils puissent attaquer les sites Web russes par DDoS », a déclaré Bevz.

Quant à Hacken, la société continue de travailler sur la version militarisée de disBalancer pour la rendre aussi simple à utiliser que possible, a déclaré Bevz : « Notre grand objectif est qu'une femme au foyer au Texas puisse ouvrir son ordinateur portable et lancer une attaque contre la Russie en deux clics. »

Plus d’articles sur sur l'Ukraine et la Russie sur CoinDesk

Le largage aérien mondial en Ukraine pourrait être une parodie

Les jetons du monde pacifique qui semblaient avoir été envoyés par les adresses Crypto de l'Ukraine pourraient avoir été falsifiés, ont déclaré les analystes de la blockchain.

Powell, président de la Fed : « La guerre souligne la nécessité » d'une réglementation des Crypto

Powell témoigne devant la commission des services financiers de la Chambre des représentants sur l'état de l'économie.

Le NFT CryptoPunk est le dernier don à la campagne de 33 millions de dollars de l'Ukraine.

Le NFT tant recherché pourrait valoir 200 000 $ selon certaines estimations.