Après avoir été démantelé par les services d’Europol et consorts, le groupe de hackers russes NoName057(16) commence à dévoiler quelques secrets. Et parmi ceux-ci, l’un d’eux a attiré l’œil de Bloomberg : la façon dont les dirigeants du groupe attiraient les jeunes pirates, pour les faire travailler encore et toujours plus pour la cause.
En effet, le groupe au plus fort de son activité regroupait plusieurs milliers « d’utilisateurs » de ses outils de hack dans de nombreux pays : plus de 100 serveurs de par le monde, 17 administrateurs et plus de 4000 utilisateurs ! Comment avoir autant de personnes à leur service, et comment faire en sorte qu’ils s’engagent à fond pour les différents piratages ? Transformer le piratage en jeu.
Les administrateurs utilisaient le crowdsourcing pour recruter les participants, et les incitaient à se dépasser par la même méthode que les jeux en ligne : tableau des meilleurs scores, badges de victoires, et récompenses (sous forme de cryptomonnaie, bien entendu). Tout le principe utilisé dans d’inoffensifs jeux comme Pokémon Go ou encore le bon vieux Candy Crush, mais au lieu de collecter les petites bestioles ou les bonbons... vous collectez les DDoS.
Bien entendu, une couche de manipulation était rajoutée par-dessus le système, gavant les utilisateurs de discours utilisant le narratif de la défense de la Russie face aux méchants occidentaux, ou pour contrer des événements politiques adverses. Si les attaques DDoS légères sont maintenant plus des pichenettes que de véritables catastrophes pour les gros serveurs, les hackers ont trouvé de nouvelles méthodes pour gripper des groupes comme X, ChatGPT ou Microsoft, avec toujours plus de bots.
Au total, le groupe NoName057(16) a été responsable de plus de 1500 attaques DDoS envers de nombreux pays membres de l’OTAN. S’il y a une leçon à retenir de ce groupe, c’est bien l’inventivité toujours plus développée des hackers, et la puissance que peut avoir une alliance d’un de ces groupes avec une volonté politique, pouvant mobiliser plusieurs milliers de personnes pour atteindre des serveurs qui deviennent de véritables cibles numériques.
