image menu
Experts Informatique FR
icon loupe
icon croix
All post Connexion

il y a 1 mois

Chute du Géant Cybercriminel : NoName057(16) Démantelé après 74 000 Attaques en Europe

Dernière mise à jour : il y a 1 mois

Chute du Géant Cybercriminel : NoName057(16) Démantelé après 74 000 Attaques en Europe

Chute du Géant Cybercriminel : NoName057(16) Démantelé après 74 000 Attaques en Europe

    
    
  1. Introduction
    2. 
    
  2. L'opération Eastwood
    3. 
    
  3. Le réseau de NoName057(16)
    4. 
    
  4. Impact des cyberattaques
    5. 
    
  5. Coopération internationale
    6. 
    
  6. Sources
    7. 




Introduction

Le groupe cybercriminel prorusse NoName057(16) a été démantelé au terme d'une longue opération nommée « Eastwood », ont annoncé Europol et Eurojust le mercredi 16 juillet 2025. Cette opération a impliqué douze pays, ainsi qu'Eurojust et Europol, et a permis de neutraliser un groupe hacktiviste responsable de multiples attaques ciblant les infrastructures critiques telles que les fournisseurs d'électricité et les transports publics à travers l'Europe.

NoName057(16) est un groupe cybercriminel connu pour ses attaques massives et coordonnées. Depuis son émergence, il a été responsable de plus de 74 000 cyberattaques à travers l'Europe depuis 2023. Ce réseau structuré de 4 000 affiliés rémunérés en cryptomonnaies ciblait prioritairement les infrastructures critiques des pays soutenant l'Ukraine.

Les attaques orchestrées par NoName057(16) avaient une portée symbolique et médiatique. Le groupe avait revendiqué des actions visant à perturber des événements diplomatiques, comme une allocution de Volodymyr Zelensky devant le Parlement suisse, ou encore le concours Eurovision. Leur objectif principal était de déstabiliser les opinions publiques européennes, perturber des services essentiels et affaiblir la confiance dans les institutions publiques, tout en affichant leur soutien à la Russie.


L'opération Eastwood

L'opération « Eastwood » a été l'une des plus importantes lancées contre la cybercriminalité idéologique. Coordonnée par Europol et Eurojust, elle a rassemblé les forces de l'ordre de nombreux pays, à savoir la France, l'Italie, la République tchèque, l'Espagne, la Finlande, la Suisse, l'Allemagne, la Lituanie, la Pologne, la Suède, les Pays-Bas mais aussi les États-Unis, par le biais du FBI.

En France, la juridiction nationale de lutte contre la criminalité organisée (JUNALCO) du Parquet de Paris et l'unité cyber de la Gendarmerie nationale ont aidé au bon déroulé de l'opération. Le bilan est important, puisqu'on compte deux arrestations immédiates, l'une en France, l'autre en Espagne ; sept mandats d'arrêt internationaux et vingt-quatre perquisitions simultanées. L'Allemagne a notamment émis six mandats visant directement la Russie, dont deux concernent les cerveaux présumés du réseau.

Plus de cent serveurs ont été neutralisés à travers le monde, paralysant l'essentiel des capacités opérationnelles du groupe de cybercriminels. Les autorités ont également contacté plus de mille sympathisants à l'aide des applications de messagerie, pour les avertir de leur responsabilité pénale.


Le réseau de NoName057(16)

Le mode opératoire de NoName057(16) fascine autant qu'il inquiète. Ce réseau, connu pour s'en être pris au CERT-FR (l'ANSSI) ainsi qu'à plusieurs grandes mairies du pays, compte plus de 4 000 partisans, autrement dit une véritable petite armée. Il utilise des méthodes de gamification pour motiver ses troupes. Les récompenses et statuts spéciaux, mais aussi les tableaux de classement, transforment les attaques DDoS en véritable jeu pour eux, avec un vrai effet de concurrence, qui hélas fait mouche auprès des jeunes utilisateurs.

Europol précise que les participants recevaient des paiements en cryptomonnaies, avec une véritable économie parallèle. Le groupe exploitait des canaux pro-russes, des groupes de discussion et des forums de jeux pour recruter de nouveaux volontaires. Des plateformes comme DDoSia simplifiaient par exemple les processus techniques, ce qui permettait aux néophytes de devenir opérationnels rapidement.


Impact des cyberattaques

Depuis novembre 2023, NoName057(16) a orchestré des dizaines d'attaques d'envergure en Europe. Outre la France, l'Allemagne a été particulièrement visée par quatorze cyberattaques documentées, touchant plus de 250 entreprises et institutions. Le groupe a également frappé lors d'événements symboliques, comme le sommet de paix ukrainien en Suisse, celui de l'OTAN aux Pays-Bas, ou encore pendant les interventions d'officiels ukrainiens au Parlement suisse. Toutes ces attaques ont été neutralisées sans interruption majeure des services.

Les attaques orchestrées par NoName057(16) avaient aussi une portée symbolique et médiatique. Le groupe avait revendiqué des actions visant à perturber des événements diplomatiques, comme une allocution de Volodymyr Zelensky devant le Parlement suisse, ou encore le concours Eurovision. Leur objectif principal était bien de déstabiliser les opinions publiques européennes, perturber des services essentiels et affaiblir la confiance dans les institutions publiques, tout en affichant leur soutien à la Russie.


Coopération internationale

Cette opération illustre la montée en puissance de la coopération judiciaire et policière face aux nouvelles menaces hybrides. Mais ce démantèlement n'est sans doute qu'une étape : les tensions géopolitiques actuelles laissent penser que d'autres acteurs tenteront de prendre le relais dans ce cyberconflit mondial.

Parmi les pays qui ont participé à l'opération figurent la France, l'Allemagne, l'Italie, la République tchèque, la Finlande, la Suisse, l'Espagne, la Suède, les Pays-Bas et les États-Unis. En pratique, l'opération Eastwood était énorme, avec 24 perquisitions simultanées. Les autorités ont émis sept mandats d'arrêt internationaux et arrêté deux individus à ce stade. Une centaine de serveurs utilisés par le groupe ont également été neutralisés, ce qui met un sérieux coup d'arrêt à son infrastructure.


Sources

Commentaires

Aucun commentaire n'a été publié.