Les hackers islamistes du Caucase veulent la peau de Poutine

En mai dernier, les Anonymous brésiliens annonçaient une série d’attaques contre les sites internet liés à la Coupe du monde. Ils juraient de faire payer la FIFA, les sponsors du Mondial et le gouvernement brésilien pour leur aveuglement face aux problématiques sociales du Brésil et pour la brutalité des policiers du pays. Le 20 juin, ils parvenaient à mettre hors ligne le site officiel de la Coupe du monde durant plusieurs heures.

À ce jour, ils affirment avoir mené près de cent attaques et rendu indisponibles les sites web des services de renseignements brésiliens, de la Confédération brésilienne de football, du ministère brésilien de la Justice, de la police de Sao Paulo, de la banque centrale brésilienne, ainsi que de plusieurs sponsors, dont Hyundai. Largement relayées, ces attaques sont directement inspirées par une lutte qui a fait beaucoup moins parler d’elle. Quatre mois plus tôt, un collectif méconnu menaçait gravement la sécurité des JO de Sotchi : les Anonymous Caucasus.

Fin 2013, ces hackers islamistes ont publié une vidéo adressée au gouvernement russe. Dans ce film de près de deux minutes, le groupe lui déclarait une « cyber-guerre de grande échelle ». Ils dénoncent le fait que les autorités russes aient choisi Sotchi – terre ancestrale du peuple circassien et lieu de massacres lors de la conquête de la Circassie par l'Empire russe il y a 150 ans – pour les Jeux olympiques d'hiver. « Nous soutenons toutes les populations du Caucase contre l'ennemi de notre peuple et de l'Islam : la Russie. Cessez vos activités sur le territoire de Sotchi et nous cesserons les nôtres, sans quoi nous vous détruirons », annonçaient-ils. Si le masque de Guy Fawkes, le logo Anonymous, la voix synthétique et le décorum habituel des hackers anonymes étaient bel et bien présents dans la vidéo, Anonymous Caucasus est bien plus qu'une simple franchise caucasienne du célèbre mouvement d'hackers.

Également connu comme l'Armée électronique de l'Émirat du Caucase, le collectif est affilié aux combattants djihadistes de la région. À l’inverse des autres mouvements se réclamant d'Anonymous, ces hackers constituent un groupe restreint et encadré. Ils répondent aux ordres de l’Émirat du Caucase, État autoproclamé dont l'Émir Ali Abou Muhammad a récemment pris la tête après la mort de son prédécesseur Dokou Oumarov, que les médias russes et occidentaux avaient surnommé le « Ben Laden du Caucase ». « Nous poursuivrons la lutte pour l’Émirat du Caucase. Le lâche assassinat de Dokou Oumarov par le FSB [le service fédéral de sécurité, héritier du KGB] ne fait que renforcer notre détermination », explique Ibrahim*, un des hackers d’Anonymous Caucasus joint par VICE.

Loin d’être un groupe structuré et centralisé, l’« Émirat du Caucase » est une appellation dont se réclament plusieurs mouvements autonomes sunnites et nationalistes. Les liens du mouvement avec al-Qaïda sont avérés, et l’organisation compte dans ses rangs des combattants originaires de la péninsule arabique.

Sa branche Internet, l’Armée électronique de l’Émirat du Caucase, a réussi à faire parler d'elle à grande échelle dès sa naissance. Le 1er octobre 2013, elle parvenait à faire planter cinq des plus grandes banques russes, y compris la Banque centrale de la Fédération de Russie. Appelés en renfort, les ingénieurs de Kaspersky Lab, société de sécurité au service du gouvernement russe, ont échoué à stopper les attaques et le site de leur entreprise s'est lui même retrouvé victime du groupe.

Si des opérations du même genre ont depuis été renouvelées à l'encontre de deux des banques déjà ciblées en octobre, les sociétés bancaires ne sont pas les seules à être visées. En décembre 2013, Kavkazpress.ru, site pro-russe d’information sur le Caucase, s'est lui aussi retrouvé victime d’une attaque par déni de service – ou attaque DDoS. Sémion Gogolev, administrateur de la plateforme, garde une dent contre ceux qui ont foutu son travail en l’air. « Anonymous Caucasus est un groupe d’une dizaine de petits cons adeptes de l’islam wahhabite, explique-t-il. Le premier adolescent venu peut mener une attaque de ce genre. Il n’y a rien d’exceptionnel là dedans. »

Les récents faits d’armes des Anonymous Caucasus laissent cependant penser le contraire, d’autant plus que la cyber-surveillance et la lutte contre le cyber-terrorisme sont devenues la priorité des services de sécurité russes depuis le retour de Vladimir Poutine à la présidence en 2012. Le 14 mars 2014, contre toute attente, les cyber-djihadistes parvenaient à pirater le site officiel du Kremlin. Le 28 mars, c'était au tour de Perviy Kanal, première chaîne nationale de Russie, de se retrouver sous le feu des hackers. Au delà des attaques DDoS, ces pirates ont prouvé à plusieurs reprises qu’ils étaient capables de percer les systèmes de défense informatique pour leaker des documents. « Les Russes cachent des squelettes dans leurs placards, nous voulons exposer tous leurs sales secrets », explique Ibrahim*.

Selon Alexeï Lukatsky, spécialiste russe de la sécurité sur Internet, l’usage du nom « Anonymous », de son imagerie et de ses slogans n’est qu’une stratégie destinée à accroître la visibilité et la médiatisation des cyber-djihadistes, en plus d'attirer la sympathie des occidentaux, majoritairement favorables au mouvement Anonymous. Les sourates et versets du Coran publiés sur les comptes Facebook et Twitter d’Anonymous Caucasus sont d’ailleurs loin de coller avec le corpus idéologique de la nébuleuse de hackers, dont la lutte pour la liberté d’expression est souvent adossée à une aversion pour les religions.

Capture d'écran d'un des messages Facebook d'Anonymous Caucasus. Image via

Le savoir-faire incontestable de ce groupe pousse de façon plus inquiétante à s’interroger sur ses ramifications dans le cyber-djihad international, qui s’est particulièrement développé depuis le début de la guerre civile en Syrie. La participation des Anonymous Caucasus à l’attaque contre la Banque centrale de Syrie en avril 2014 semble d'ailleurs confirmer cette hypothèse. Devenue phénomène international dès les années 1990, la lutte dans le Caucase a attiré de nombreux djihadistes originaires d’Arabie Saoudite lors des deux guerres de Tchétchénie. Aujourd’hui, la Syrie a pris cette place, où des centaines de djihadistes caucasiens sont partis combattre. Cette guerre contre le régime syrien constitue désormais le trait d’union le plus bouillant entre l’Émirat du Caucase et le djihad international.

« Nous sommes légion. Nous n’agissons pas seulement dans le Caucase ; nous sommes partout. Nos membres ne viennent pas seulement du Caucase, et des nouveaux venus se portent volontaires chaque semaine, explique Ibrahim. Notre but est de nous faire connaître le plus possible des médias occidentaux pour qu’ils prennent conscience des atrocités commises par la Russie dans le Caucase. » Le ton change radicalement quand les questions commencent à tourner autour des liens du mouvement avec la Syrie et l’Arabie Saoudite. « Passe le bonjour au FSB, connard », répond-il sobrement. La discussion s'arrêtera là.

*Le nom a été changé

Suivez Pierre Sautreuil sur Twitter.