Une opération baptisée Eastwood et menée conjointement par Europol et Eurojust entre le 14 et le 17 juillet a permis de perturber l’infrastructure d’attaque du groupe de cybercriminels prorusse NoName057.
Les autorités d’une dizaine de pays, dont la France, les États-Unis ou encore l’Allemagne, ont mené des actions simultanées contre des membres présumés de l’infrastructure réseau du groupe.
Résultat des courses : « une grande partie de l’infrastructure centrale du groupe a été mise hors ligne », peut-on lire dans un communiqué d’Europol. Plus globalement, c’est toute l’infrastructure d’attaque composée de cent systèmes informatiques à travers le monde qui a été chamboulée.
Deux individus arrêtés
À cela s’ajoute une série d’arrestations et de mandats d’arrêt. L’Allemagne est à l’initiative de six sur les sept qui ont été émis. Deux d’entre eux visent des individus résidant en Russie et suspectés d’être les principaux responsables du groupe. « Tous les suspects sont recherchés au niveau international, et dans certains cas, leurs identités ont été rendues publiques dans les médias. » Cinq profils ont également été publiés sur le site de l’UE des personnes les plus recherchées (EU Most Wanted). Le coup de filet a également mené à deux arrestations, dont une en France et une en Espagne. Vingt-quatre perquisitions ont été réalisées. Les différentes autorités impliquées ont également contacté plus de 1000 des sympathisants du groupe, leur soulignant leur responsabilité pénale. Europol estime le nombre de sympathisants à environ 4000.
« Pour partager des appels à l’action, des tutoriels, des mises à jour et recruter des volontaires, le groupe a utilisé des canaux pro-russes, des forums spécialisés et des groupes de discussion de niche sur les réseaux sociaux et applications de messagerie. Les volontaires invitaient souvent leurs amis ou contacts issus de forums de jeux ou de hacking, créant ainsi de petits cercles de recrutement », développe Europol.
Un groupe motivé par l’idéologie
Apparu en marge de l’invasion de l’Ukraine par la Russie, NoName057 est connu pour être composé principalement de sympathisants russophones. Sans nécessairement disposer de compétences techniques, ils utilisent des outils automatisés pour mener des attaques par déni de service distribué (DDoS). Le groupe ciblait avant tout l’Ukraine, avant d’étendre ses actions contre des membres de l’OTAN. Il a par exemple visé le Sommet pour la paix en Ukraine, organisé à Bürgenstock (Suisse) en 2024. En France, le groupe avait notamment revendiqué une attaque contre l’Assemblée nationale en 2024.
