Après une vaste enquête internationale, Europol et Eurojust viennent d'annoncer le démantèlement du groupe hacktiviste prorusse NoName057(16), responsable de plus de 74 000 cyberattaques à travers l’Europe depuis 2023. Ce réseau structuré de 4 000 affiliés rémunérés en cryptomonnaies ciblait prioritairement les infrastructures critiques des pays soutenant l’Ukraine.
Un réseau tentaculaire démantelé
Après une longue enquête menée avec la coopération de douze pays, les forces de l’ordre européennes ont donc démantelé le groupe cybercriminel prorusse NoName057(16). Pour rappel, ce collectif hacktiviste qui s’est illustré depuis 2022 par des cyberattaques massives contre des infrastructures critiques en Europe. Le groupe était connu pour son allégeance idéologique au Kremlin et ciblait prioritairement des pays perçus comme soutenant activement l’Ukraine.
Depuis 2023, il a revendiqué plus de 74 000 attaques dans le monde, avec près de 4 900 victimes, allant des fournisseurs d’électricité aux transports publics en passant par des institutions étatiques et des entreprises privées. Son mode opératoire reposait sur des attaques par déni de service distribué (DDoS), menées grâce à son propre outil, baptisé DDOSIA, et une structure bien organisée de quelque 4 000 affiliés, rémunérés en cryptomonnaies pour leurs actions.
Les attaques orchestrées par NoName057(16) avaient aussi une portée symbolique et médiatique. Le groupe avait revendiqué des actions visant à perturber des événements diplomatiques, comme une allocution de Volodymyr Zelensky devant le Parlement suisse, ou encore le concours Eurovision.
Leur objectif principal était bien de déstabiliser les opinions publiques européennes, perturber des services essentiels et affaiblir la confiance dans les institutions publiques, tout en affichant leur soutien à la Russie. Toutefois, pour le moment, aucun lien direct avec le Kremlin n’a pu être formellement établi par les enquêteurs.
Une opération internationale coordonnée
Parmi les pays qui ont participé à l’opération figurent la France, l’Allemagne, l’Italie, la République tchèque, la Finlande, la Suisse, l’Espagne, la Suède, les Pays-Bas et les États-Unis. En pratique, l'opération Eastwood était énorme, avec 24 perquisitions simultanées.
Les autorités ont émis sept mandats d’arrêt internationaux et arrêté deux individus à ce stade. Une centaine de serveurs utilisés par le groupe ont également été neutralisés, ce qui met un sérieux coup d’arrêt à son infrastructure.
Cette opération illustre la montée en puissance de la coopération judiciaire et policière face aux nouvelles menaces hybrides. Mais ce démantèlement n’est sans doute qu’une étape : les tensions géopolitiques actuelles laissent penser que d’autres acteurs tenteront de prendre le relais dans ce cyberconflit mondial.
