En moins de dix jours, plusieurs sites internet de l’administration publique ont été piratés au Bélarus. Ces attaques ont été revendiquées par un groupe de hackers : les « Cyberpartisans bélarusses ».
L’offensive menée par des pirates informatiques bélarusses contre le pouvoir en place a commencé sous le signe de l’humour et relativement discrètement. Le 3 septembre, des hackers ont piraté le site internet du Ministère bélarusse de l’Intérieur. Dans une des rubriques du site consacré aux personnes recherchées par les autorités, deux nouveaux criminels ont fait leur apparition : le ministre de l’intérieur Yuri Karaev, mais surtout le président Alexandre Loukachenko.
Alexandre Loukachenko s’est ainsi vu recherché par le ministère de l’Intérieur car « accusé de crimes de guerre contre le peuple biélorusse et d’usurpation du pouvoir en République du Bélarus ». Dans les heures qui suivent, le site du Ministère est devenu inaccessible, et il l’est toujours à l’heure actuelle.
Après ce coup d’essai, les pirates ont redoublé d’ardeur. Plusieurs sites internet gouvernementaux font l’objet d’attaques régulières depuis. Le site de l’Académie du ministère de l’intérieur a également été piraté, affichant soudain sur ses pages des photomontages grimant Alexandre Loukachenko en Adolf Hitler. Les pirates ont aussi affiché des messages dénonçant le rôle de l’Académie du ministère de l’Intérieur dans la répression qui sévit contre les manifestants qui réclament le départ de l’autocrate et la tenue de nouvelles élections : « L’Académie du ministère de l’intérieur est une école de menteurs, de violeurs et de tueurs. Les officiers du ministère de l’intérieur ont terni l’honneur de leurs uniformes avec le sang de personnes battues et torturées. Si vous êtes innocent, quittez les rangs du ministère de l’intérieur et rejoignez le peuple dans la lutte pour la liberté du Bélarus. Après le changement de régime, vous pourrez retourner au ministère et servir le peuple, pas le dictateur!«
Ce piratage a été revendiqué par les « Cyberpartisans Bélarusses » qui, moins d’une semaine plus tard, le 9 septembre, récidivaient sur la page d’accueil du site de l’Académie du ministère de l’intérieur. En lieu et place de l’interface habituelle, ils ont affiché un blason blanc et rouge représentant un hacker au travail devant son ordinateur, ainsi qu’un lien donnant accès à des documents internes au KGB bélarusse. Dans la foulée, plusieurs autres sites ont subi de nouvelles attaques : la chambre de commerce et d’industrie bélarusse, le site de la Loterie nationale ainsi que celui de l’administration présidentielle.
#Belarus telegram channel Кибер Партизаны reports successful attacks on government websites, including ministry of interior and the president’s – “you’re not our president, go down”, it writes. pic.twitter.com/zRIVZtmdMj
— Sébastien Gobert (@SebaGobert) September 15, 2020
Mais les cyberpartisans, loin d’être intimidé par les différentes menaces de conséquences juridiques brandies par les autorités, ont intensifié leur offensive. Le 12 septembre, les pirates ont menacé de s’attaquer au portail du fisc si le pouvoir ne relâchait pas les citoyens arrêtés lors des dernières manifestations et si Alexandre Loukachenko ne présentait pas ses excuses au peuple bélarusse et ne démissionnait. Ils ont mis leurs menaces à exécution.
Par ailleurs, lors des dernières manifestations dans les rues des villes bélarusses, on a vu de nombreuses femmes arracher leurs masques ou leurs cagoules aux forces de l’ordre. Leur objectif : dévoiler le visage et l’identité des hommes impliqués dans la répression du mouvement de contestation au Bélarus.
Après le site du Ministère de l’intérieur, d’autres ont subi de nouvelles attaques : la chambre de commerce et d’industrie bélarusse, le site de la Loterie nationale ainsi que celui de l’administration présidentielle.
Cette stratégie de dévoilement et de dénonciation des personnes prenant part à la répression a également lieu sur internet. Le chef de la direction générale de la sécurité du ministère de l’intérieur, Andrei Parshin, a ainsi déclaré le 16 septembre que « les données d’environ 300 policiers, relatives à leur activité dans la période du 9 août, ont été diffusées sur Internet » et que cela pourrait avoir des répercussions sur leurs vies familiales et personnelles.
Plusieurs messages, diffusés sur la chaîne Telegram Nexta indiquent qu’il faut s’attendre à des leaks de données personnelles issues des bases de données du Ministère de l’Intérieur. Ces informations auraient été dérobées par les Cyberpartisans…qui menacent de les diffuser. « Nous avons déjà fait savoir que nous possédions maintenant une base de données du ministère de l’intérieur dérobée par les Cyberpartisans. Les policiers ont jusqu’à la fin de la semaine [pour démissionner et prendre contact avec nous] avant que nous ne rendions les informations publiques. » Sont-ils à prendre au sérieux ? Un spécialiste des piratages informatiques interrogé par les journalistes de Tut.by, en doute, car un tel piratage requiert beaucoup de ressources et de compétences.