DDoS : vaste opération contre les hacktivistes pro-russes de NoName057(16)

« Douze pays, ainsi qu'Eurojust et Europol, ont abattu le groupe hacktiviste NoName057(16), qui est responsable de multiples attaques par déni de service distribué (DDoS) ciblant les infrastructures critiques telles que les fournisseurs d'électricité et les transports publics à travers l'Europe », indique Eurojust dans un communiqué de presse.

Dans le détail, « au cours d'une journée d'action le 15 juillet, le botnet utilisant des centaines de systèmes informatiques dans le monde entier a été fermé et sept mandats d'arrêt ont été émis, y compris contre les principaux instigateurs vivant en Fédération de Russie », précise Eurojust.

Le collectif hacktiviste NoName057(16) fait partie des soutiens indéfectibles de Moscou depuis son invasion de l’Ukraine, attaquant ses opposants : « le groupe hacktiviste a exécuté 14 attaques en Allemagne, dont certaines ont duré plusieurs jours et affectant environ 230 organisations, y compris des usines d'armement, des fournisseurs d'électricité et des organisations gouvernementales ».

Ce n’est pas tout : « des attaques ont également été exécutées dans toute l'Europe pendant les élections européennes. En Suède, les autorités et les sites Web bancaires ont été ciblés, tandis qu'en Suisse, de multiples attaques ont été menées lors d'un message vidéo donné par le président ukrainien au Parlement mixte en juin 2023, et lors du sommet de la paix pour l'Ukraine en juin 2024 ».

Et « plus récemment, les Pays-Bas ont été ciblés lors du sommet de l'OTAN à la fin du mois de juin ».

Selon Eurojust, « on estime que les pirates ont pu mobiliser environ 4000 utilisateurs qui ont soutenu leurs opérations en téléchargeant des logiciels malveillants qui leur ont permis de participer aux attaques DDoS ». Et cela malgré de régulières interventions contre ses canaux Telegram pour perturber ses moyens de communication.

Selon le parquet de Paris, « au total, plus de 74 000 attaques ont été commises contre plus de 4900 victimes depuis 2023. La France a été la cible de plus de 2200 attaques, qui ont touché plus de 200 entreprises et institutions publiques ».

Mais hier 15 juillet, le vent a tourné : « des actions ciblant le groupe ont eu lieu dans huit pays. Les autorités ont pu perturber plus de 100 serveurs dans le monde entier. Des perquisitions ont eu lieu en Allemagne, en Lettonie, en Espagne, en Italie, en République tchèque, en Pologne et en France pour recueillir des preuves pour l'enquête ».

Les forces de l’ordre disent avoir « informé le groupe et 1100 partisans et 17 administrateurs des mesures prises et de la responsabilité pénale qu'ils portent pour leurs actions ».

Qui plus est, « sept mandats d'arrêt internationaux ont été émis. L'Allemagne a émis six mandats qui sont dirigés entre autres contre les suspects vivant en Fédération de Russie ». En outre, « deux suspects sont accusés d'être les principaux instigateurs responsables des activités de NoName057(16). Des photos et des descriptions de certains des suspects peuvent être trouvées sur les sites Web d'Europol et d'Interpol ». 

Le ministère public de la confédération helvétique dit avoir lancé un mandat d’arrêt contre trois membres du collectif.