De l’Ukraine au Kremlin : la femme qui alimenterait la cyberguerre russe contre les infrastructures critiques

À une époque où quelques frappes de clavier peuvent semer le chaos à travers les continents, l’histoire de Victoria Eduardovna Dubranova ressemble à un thriller d’espionnage à l’ère numérique. Cette semaine, la citoyenne ukrainienne de 33 ans - connue en ligne sous les pseudonymes « Vika », « Tory » et « SovaSonya » - a comparu devant un tribunal américain, accusée d’être un rouage essentiel de deux des groupes cybernétiques russes les plus notoires soutenus par l’État. Son rôle présumé : avoir aidé à orchestrer des attaques qui ont contaminé l’eau potable, fait pourrir de la viande et menacé les infrastructures mêmes qui font fonctionner nos sociétés.

Démasquer la machine hacktiviste

Selon les procureurs américains, Dubranova était bien plus qu’une simple exécutante numérique - elle aurait aidé à administrer NoName057(16), un collectif hacktiviste russe tristement célèbre pour ses cyber-assauts approuvés par l’État. Le groupe, soutenu par le Centre d’étude et de surveillance en réseau de l’environnement des jeunes (CISM), a développé son propre outil DDoS - DDoSia - et mobilisé une armée mondiale de volontaires pour perturber des cibles gouvernementales, financières et de transport à travers le monde.

Mais NoName n’est que la moitié de l’histoire. L’acte d’accusation dresse un portrait glaçant de CyberArmyofRussia_Reborn (CARR), un groupe suivi par plus de 75 000 abonnés sur Telegram et composé d’un noyau dur de plus de 100 membres - dont des adolescents. Sous la direction directe de la Direction principale de l’armée russe (GRU), CARR revendique des centaines de cyberattaques, dont le sabotage de systèmes d’eau dans plusieurs États américains. Une attaque a provoqué le déversement de centaines de milliers de gallons d’eau potable ; une autre, le piratage d’une usine de transformation de viande à Los Angeles, a entraîné une fuite dangereuse d’ammoniac et la perte massive de denrées alimentaires.

Les enquêteurs affirment que Dubranova a soutenu les opérations techniques et le recrutement de ces groupes, faisant d’elle un maillon essentiel dans la chaîne de la cyberguerre russe. Le gouvernement américain, considérant ces attaques comme des actes de guerre hybride, a réagi par des poursuites pénales, des sanctions financières et des primes de plusieurs millions de dollars pour toute information menant à de nouvelles arrestations.

Enjeux mondiaux, conséquences locales

L’affaire met en lumière le nouveau visage des conflits : les opérations numériques ont désormais le pouvoir de causer des dommages physiques. Craig Pritzlaff, de l’Agence américaine de protection de l’environnement, a averti que toute manipulation des systèmes d’eau publics constitue une menace directe pour la sécurité des communautés, promettant de poursuivre avec détermination quiconque met en danger des infrastructures vitales.

Cette poursuite judiciaire est aussi un signal adressé à la communauté internationale : les États-Unis et leurs alliés intensifient leurs efforts contre le sabotage cybernétique. Des avis conjoints d’agences telles que la CISA, le FBI et des partenaires européens avertissent que des groupes comme CARR, NoName, Z-Pentest et Sector16 intensifient leurs attaques contre les infrastructures critiques, avec des conséquences qui dépassent largement le cyberespace.