Un site internet ukrainien controversé disséminant des informations personnelles relatives aux « ennemis de l’État » serait géré depuis Tallinn par l’unité de cyberdéfense de l’OTAN. Face au scandale, le site est passé hors ligne ce samedi.
Il a été révélé que le Centre conjoint d’excellence de cyberdéfense de l’OTAN [?CD-COE] fournissait un soutien à Mirotvorec, un site Internet opéré par des nationalistes ukrainiens avec une base de données sur « les ennemis de l’État ».
L’information qui est disponible sur DomainTools, « leader du nom de domaine, DNS, du renseignement open source sur les cyber menaces et des produits et données à l’attention des experts en cybercriminalité » est décisive : le déclarant du site Mirotvotec s’avère être « OTAN ?CD-COE » et son employé, Oksana Tinko, réside apparemment à Tallinn, capitale de l’Estonie. L’adresse du déclarant coïncide avec l’adresse du ?CD-COE : Filtri tee 12, Tallinn 10132, Estonie.
En mars 2014, on a rapporté dans les médias que 16 employés de CCD-COE ont été détachés à Kiev pour fournir un soutien à l’Ukraine en matière de cyber-sécurité.
Le groupe hacktiviste CyberBerkut, opposé aux autorités ukrainiennes dès le début du mouvement Euromaïdan en 2013, a revendiqué la neutralisation de trois sites de l’OTAN dans une série d’attaques DDoS il y a un an. CyberBerkut dit également avoir mis hors service le site principal de l’OTAN (nato.int) ainsi que les sites du ?CD-COE et de l’Assemblée parlementaire de l’OTAN.
Les hacktivistes déclarent qu’ils répondent aux actions du « cyber-centre de Tallinn » (c’est-à-dire du CCD-COE), débauché par « la junte de Kiev » pour répandre « une propagande parmi la population ukrainienne à travers les médias et les réseaux sociaux ».
L’adresse figurant sur le formulaire d’inscription de DomainTools concorde parfaitement avec les coordonnées fournies sur le site internet du ?CD-COE.
Le scandale a fait surface la semaine dernière lorsque le site Mirotvorec a diffusé des informations exactes et détaillés sur tous les individus impliqués dans l’opposition aux politiques des autorités actuelles à Kiev, que ce soit des partisans des forces antigouvernementales du Donbass, des journalistes, des activistes, des députés et même des citoyens ukrainiens ordinaires, y compris des mineurs. L’information diffusée comprend les adresses, numéros de téléphone et autres informations personnelles.
Les données personnelles de l’homme politique Oleg Kalachnikov et du journaliste Oleg Bouzina, récemment tués, ont été publiées sur le site pas plus de 48 heures avant leur assassinat.
La révélation de la semaine et le tollé public qui en a suivi n’a eu aucun effet sur l’opérabilité du Mirotvorec, qui jouit du soutien explicite d’au moins un haut responsable ukrainien, du conseiller au ministre de l’Intérieur Arsène Avakov et du membre du parlement ukrainien Anton Gerashchenko.
Gerashchenko assurait calmement que Mirotvorec poursuivrait ses activités malgré la critique, jusqu’à ce que le blogueur et analyste Anatoliï Tchariï publie une présentation sur YouTube au sujet de Gueorguiï, citoyen ukrainien qui s’est présenté comme le propriétaire du site Mirotvorec et de deux de ses acolytes.
Après avoir reçu plusieurs menaces, y compris celle d’être ajouté à la base de données de Mirotvorec comme « sponsor de la terreur », Chariï, qui a obtenu l’asile politique dans un pays européen non-identifié, s’en est finalement tiré sans problème.
Plus tard dans la journée de samedi, la base de données de Mirotvorec s’est effondrée sans explications.