La panique fait perdre toute notion de prudence, et les hackers savent profiter des faiblesses humaines. « Une campagne massive » – selon les experts de In2security, le 12 janvier 2023 – de vol de données de citoyens russes a été lancée par des pirates. Ces derniers ont fait circuler un fichier contenant une prétendue liste des futurs mobilisés par le Kremlin.
De nombreuses rumeurs suggèrent que Vladimir Poutine voudrait envoyer 500 000 soldats supplémentaires sur le front ukrainien, après que l’armée russe a perdu près de 100 000 hommes en 9 mois, selon le ministère américain de la Défense. Alors que la dernière mobilisation a provoqué une fuite massive de plusieurs centaines de milliers d’hommes, la crainte d’un nouvel appel aux armes anime les réseaux sociaux russes depuis quelques semaines.
Les pirates ont lancé leur campagne sur Telegram, une plateforme privilégiée par la population. Un document, hébergé sur un site – aujourd’hui hors ligne – prétendait détenir la liste des personnes appelées à se rendre sur le front. La page en question avait déjà été utilisée lors d’une précédente opération de phishing pour voler les identifiants. Les citoyens pouvaient rentrer leurs informations « pour trouver plus rapidement leur nom ». Les attaquants demandent également de recommander ce site au moins à 10 amis pour l’utiliser gratuitement.