Le démantèlement du groupe de hackers prorusses NoName057(16), une opération menée par Europol et Eurojust, marque une étape importante dans la lutte contre la cybercriminalité liée au conflit en Ukraine. Ce groupe, responsable de plus de 2 200 attaques depuis 2023, ciblait des infrastructures critiques en Europe, notamment en France, Allemagne, et d’autres pays, en utilisant des attaques par déni de service distribué (DDoS).
Les autorités européennes ont indiqué avoir procédé à l’arrestation de deux suspects, l’un en France et l’autre en Espagne, dans le cadre d’une opération impliquant douze pays. La majorité des activités de ce groupe, dont six suspects sont russes, étaient orientées à soutenir la Russie dans son conflit contre l’Ukraine. En effet, NoName057(16) affichait un soutien affirmé à Moscou, notamment lors d’événements stratégiques ou politiques, tout en menant une série d’attaques ciblant des institutions importantes comme des fournisseurs d’électricité, des transports publics, des mairies ou encore l’Assemblée nationale française.
Un groupe actif et sophistiqué
Le groupe a orchestré pas moins de 14 attaques en Allemagne et une quarantaine en Europe, touchant environ 230 organisations, avec des actions qui ont parfois duré plusieurs jours. Parmi leurs victimes figuraient des usines d’armement, des stations de production d’électricité, des services gouvernementaux, et même des événements politiques majeurs, comme les élections européennes. Plus de 74 000 attaques ont été recensées depuis le début de l’année 2023, faisant de cette cybermenace l’une des plus importantes dans le contexte actuel de tensions géopolitiques.
Une implication internationale dans la lutte
Grâce à une coopération étroite entre agences européennes, l’opération a permis d’identifier et d’arrêter deux principaux instigateurs, qui résident en Fédération de Russie. L’Allemagne a émis six mandats d’arrêt à l’encontre de suspects russes, visant notamment ceux soupçonnés d’avoir piloté l’essentiel des attaques. La saisie de ces suspects intervient dans un contexte de tensions accrues entre la Russie et ses voisins européens, amplifié par la guerre en Ukraine.
Contexte géopolitique et cyberattaques
Ce démantèlement intervient dans un contexte international tendu où la cyberattaque est devenue un outil de guerre pour Moscou et ses alliés. La Russie elle-même revendique sa capacité à faire face à ces opérations tout en maintenant une ligne de négociation, même si les autorités russes ont indiqué qu’elles restaient ouvertes à de futures discussions, tout en rejetant toute trêve prolongée sans concessions territoriales, notamment sur la Crimée et d’autres régions annexées.
Sur le terrain, la guerre continue, avec des offensives russes renforcées et des livraisons d’équipements militaires occidentaux à l’Ukraine. Donald Trump, quant à lui, a récemment annoncé la livraison imminente de systèmes de défense Patriot à Kiev, ce qui pourrait prolonger la guerre selon Moscou, tout en intensifiant la tension entre les partenaires occidentaux et Moscou.
