Posté le juin 12, 2023 à 6:15

UN HACKER A VOLÉ DES FONDS À LA RUSSIE ET LES A ENVOYÉS À L’UKRAINE POUR L’AIDER DANS LA GUERRE

Un mystérieux utilisateur semble avoir exploité les technologies de la blockchain et du bitcoin pour agir contre la Russie. Le hacker a volé des fonds à l’État Russe et les a acheminés vers l’Ukraine. Cette activité vient s’ajouter à la liste des opérations hacktivistes lancées par plusieurs groupes cherchant à réitérer contre la Russie l’invasion de l’Ukraine.

Des hackers ciblent des portefeuilles de services spéciaux et transfèrent des fonds vers l’Ukraine

Le hacker en question a obtenu l’accès à des centaines de portefeuilles de cryptomonnaies qui appartiennent très probablement aux agences de sécurité Russes. CoinDesk, une publication d’actualités sur les cryptomonnaies, a confirmé la propriété des portefeuilles en citant des données de Chainalysis. Chainalysis est une société de surveillance des cryptomonnaies qui travaille en étroite collaboration avec le gouvernement Américain.

Les analystes de Chainalysis ont déclaré que le hacker à l’origine de l’exploit a utilisé la transaction comme une fonctionnalité de documentation sur le réseau Bitcoin. La fonctionnalité a été utilisée pour identifier 986 portefeuilles qui sont sous le contrôle de l’agence de renseignement militaire étrangère Russe (GRU), du service de renseignement extérieur (SVR) et du service fédéral de sécurité (FSB).

Les analystes de Chainalysis n’ont pas donné plus de détails sur la fonction de documentation utilisée par les analystes de Chainalysis. Cependant, les hackers ont laissé des messages en langue Russe. Dans ces messages, les hackers ont déclaré que les portefeuilles qu’ils avaient compromis étaient auparavant utilisés pour payer les services de hackers basés en Russie.

Les accusations concernant l’utilisation de ces portefeuilles pour payer des hackers pro-Russes n’ont pas encore été vérifiées. Toutefois, des analystes Occidentaux ont précédemment déclaré que la Russie recherchait les services de hackers pour cibler l’Ukraine et certains pays Occidentaux.

Les analystes de Chainalysis ont noté que le degré de véracité de ces accusations reste à déterminer. Ils n’ont pu que partiellement confirmer ces allégations en analysant les activités de ces portefeuilles et la manière dont ils ont été utilisés pour mener des activités qui semblent soutenir l’action de la Russie dans l’invasion de l’Ukraine.

Les experts de Chainalysis ont déclaré qu’il est confirmé qu’au moins trois des portefeuilles qui appartiennent prétendument à la Russie appartiennent à ce pays. Ces portefeuilles semblent avoir été reliés à la Russie par des tiers.

Deux des portefeuilles ont également été impliqués dans l’exploit SolarWinds, tandis que le troisième a servi à effectuer des paiements pour les serveurs utilisés dans la campagne de désinformation Russe lors des élections Américaines qui se sont tenues en 2016.

Le hacker a réussi les exploits de piratage

Les analystes de Chainalysis ont en outre déclaré que le hacker aurait pu prendre le contrôle de ces portefeuilles grâce à des exploits de piratage. Ils ont aussi déclaré qu’il est possible que le hacker ait réussi à la suite d’un « travail interne ».

En outre, il est également possible que le hacker ait obtenu un accès à l’infrastructure des hackers travaillant pour la Russie. Il est aussi probable qu’il ait été un employé des services spéciaux Russes et qu’il soit devenu par la suite un déserteur. Il savait donc parfaitement comment accéder à ces portefeuilles.

Les premiers piratages ont eu lieu quelques semaines avant que la Russie n’envahisse l’Ukraine en février 2022. Le hacker a par ailleurs initialement prévu de détruire les fonds qui ont été volés dans ces portefeuilles. Au lieu de cela, ils ont choisi de transférer les fonds à l’Ukraine pour contribuer aux efforts militaires et humanitaires.

Les experts de Chainalysis ont en outre noté que le mystérieux hacker a invalidé environ 300 000 dollars de Bitcoin par le biais de la fonction OP_RETURN qui fonctionne sur le réseau Bitcoin. La fonction OP_RETURN est utilisée pour annuler les transactions précédentes qui ont eu lieu sur un réseau.

Cependant, il semble qu’après le début de la guerre entre la Russie et l’Ukraine, le hacker ait changé d’avis sur ce qu’il devait faire des fonds. Depuis le début de la guerre, le gouvernement Ukrainien a utilisé les cryptomonnaies pour collecter des dizaines de millions de dollars. Les dons en cryptomonnaies ont été utilisés pour soutenir les besoins militaires et caritatifs de l’Ukraine.

Les analystes de Chainalysis ont ajouté que « le fait que l’expéditeur d’OP_RETURN était à la fois désireux et capable de brûler des centaines de milliers de dollars en Bitcoin afin de diffuser son message rend plus probable, à notre avis, l’exactitude de ses informations ».

Chainalysis a également déclaré que certains des portefeuilles liés aux enquêtes étaient utilisés pour transférer des fonds vers des portefeuilles appartenant au gouvernement Ukrainien. Ces transferts ont eu lieu après que la guerre a commencé à s’intensifier. En tant que tel, le hacker a opté pour ne pas brûler les cryptomonnaies, mais les a plutôt envoyées en Ukraine pour aider à la guerre.