Un important groupe de hackers prorusses démantelé
Charlotte VAN OUWERKERK
Agence France-Presse
« Lors d'une journée d'action le 15 juillet, le botnet, qui utilisait des centaines de serveurs à travers le monde, a été démantelé et plusieurs suspects ont été identifiés, dont les principaux instigateurs résidant en Fédération de Russie », ont déclaré les agences européennes dans un communiqué.
Un botnet est un réseau de machines piratées pour mener des opérations malveillantes.
L'opération a impliqué douze pays et entraîné l'arrestation de deux personnes, une en France et une en Espagne, ont précisé les agences.
Par ailleurs, « l'Allemagne a émis six mandats d'arrêt contre des suspects résidant en Fédération de Russie. Deux d'entre eux sont accusés d'être les principaux instigateurs des activités de NoName057(16) », a indiqué Europol, l'agence européenne de coordination policière.
Au total, les autorités ont émis sept mandats d'arrêt, visant six personnes basées en Russie.
« Vingt-quatre perquisitions ont également été réalisées chez des affiliés du groupe dont une en France. De nombreuses preuves ont été saisies et sont actuellement en cours d'analyse », a déclaré le parquet de Paris dans un communiqué.
L'infrastructure du serveur central du groupe a été découverte et mise hors ligne, a-t-il précisé.
Les pirates informatiques ont procédé par déni de service distribué (DDoS), qui consiste à surcharger des sites web et des applications par des requêtes ciblées de telle sorte qu'ils ne soient plus accessibles.
230 organisations touchées
Le groupe de hackers est responsable de multiples attaques visant des infrastructures importantes telles que des fournisseurs d'électricité et des transports publics en Europe, selon les agences européennes.
« NoName057(16) a affiché son soutien à la Fédération de Russie depuis le début de la guerre d'agression contre l'Ukraine », a souligné Eurojust.
« Le groupe a mené plusieurs attaques DDoS contre des infrastructures critiques lors d'évènements [politiques0 de premier plan », a ajouté l'agence de l'Union européenne pour la coopération judiciaire en matière pénale.
Selon les agences européennes, le groupe a mené 14 attaques en Allemagne, certaines ayant duré plusieurs jours et ayant touché environ 230 organisations, dont des usines d'armement, des fournisseurs d'électricité et des organisations gouvernementales.
« Les campagnes DDoS organisées peuvent avoir de graves conséquences, notamment sur le sentiment de sécurité de la population. Elles doivent donc être systématiquement poursuivies et, si possible, empêchées », a déclaré dans un communiqué Holger Münch, chef de la police criminelle allemande (BKA).
Selon la BKA, l'objectif principal des attaques contre des cibles allemandes était « d'attirer l'attention des médias et d'influencer ainsi les décisions politiques ou sociales en Allemagne ».
Des attaques ont également été menées partout en Europe lors des élections européennes.
En Suède, des sites web d'autorités et de banques ont été ciblés, tandis qu'en Suisse, plusieurs attaques ont été menées lors d'un message vidéo du président ukrainien au Parlement européen en juin 2023 et lors du Sommet de la paix pour l'Ukraine en juin 2024.
Plus récemment, les Pays-Bas ont été ciblés lors du sommet de l'OTAN fin juin selon ces mêmes sources.
Essayez nos fonctionnalités IA
Découvrez ce que Daily8 IA peut faire pour vous :
Commentaires
Aucun commentaire pour le moment...
Articles connexes
La Presse
a day ago
- La Presse
TikTok visé par de nouvelles plaintes
Propriété du groupe chinois ByteDance, la puissante plateforme de partage de vidéos, avec 1,5 milliard de membres, est depuis des années dans le viseur des gouvernements occidentaux. (Vienne) De nouvelles plaintes ont été déposées jeudi dans des pays européens à l'encontre de trois applications chinoises, dont TikTok, accusées de ne pas avoir répondu aux demandes sur le traitement des données de leurs utilisateurs. Agence France-Presse « Les entreprises de technologie adorent collecter autant de données que possible à votre sujet, mais refusent catégoriquement de vous en donner l'accès complet, comme l'exige pourtant la législation européenne », a dénoncé dans un communiqué Kleanthi Sardeli, avocate de l'association Noyb, une ONG viennoise à l'origine de la procédure. Elle avait déjà engagé des actions en janvier contre six applications chinoises au nom de particuliers s'inquiétant du transfert illégal de leurs données à Pékin. Si les géants du commerce en ligne Shein et Temu, ainsi que l'application d'électronique grand public Xiaomi, ont accédé entretemps aux demandes des plaignants, « TikTok, AliExpress et WeChat ont continué à enfreindre le RGPD (règlement européen de protection des données) », fournissant des réponses incomplètes ou ignorant la requête, selon Noyb. L'organisation a donc déposé trois plaintes auprès des autorités de protection des données en Belgique, en Grèce et aux Pays-Bas afin que les sociétés visées se mettent en conformité. Elle demande aussi une amende administrative à leur encontre, pouvant atteindre jusqu'à 4 % de leurs recettes mondiales, « afin d'éviter que des violations similaires ne se reproduisent à l'avenir ». Sollicité par l'AFP, TikTok n'avait pas réagi dans l'immédiat. Propriété du groupe chinois ByteDance, la puissante plateforme de partage de vidéos, avec 1,5 milliard de membres, est depuis des années dans le viseur des gouvernements occidentaux, qui redoutent son lien avec Pékin et un possible usage des données de ses utilisateurs à des fins d'espionnage ou de propagande. L'autorité irlandaise de protection des données (DPC), agissant au nom de l'Union européenne, a ouvert le 10 juillet une enquête contre TikTok sur le stockage de certaines données personnelles sur des serveurs chinois, Pékin démentant de son côté toute implication. La DPC avait déjà sanctionné le réseau social, dont le siège européen se trouve en Irlande, d'une amende de 530 millions début mai pour avoir échoué à garantir une protection suffisante aux internautes. Les données européennes ne peuvent être transférées – c'est-à-dire stockées ou rendues accessibles – dans un pays tiers que s'il est jugé suffisamment sûr par l'UE comme par exemple le Japon, le Royaume-Uni ou les États-Unis. Noyb, dont l'acronyme signifie « None of your business » (« Ce ne sont pas vos affaires »), est à l'origine de nombreuses plaintes contre les géants du web, s'étant soldées par des amendes de milliards d'euros.
La Presse
2 days ago
- La Presse
Un important groupe de hackers prorusses démantelé
(La Haye) Les agences Europol et Eurojust ont annoncé mercredi le démantèlement du groupe de hackers prorusses NoName057(16), responsable de multiples attaques visant l'Ukraine et ses alliés, en ciblant notamment des infrastructures importantes en Europe. Charlotte VAN OUWERKERK Agence France-Presse « Lors d'une journée d'action le 15 juillet, le botnet, qui utilisait des centaines de serveurs à travers le monde, a été démantelé et plusieurs suspects ont été identifiés, dont les principaux instigateurs résidant en Fédération de Russie », ont déclaré les agences européennes dans un communiqué. Un botnet est un réseau de machines piratées pour mener des opérations malveillantes. L'opération a impliqué douze pays et entraîné l'arrestation de deux personnes, une en France et une en Espagne, ont précisé les agences. Par ailleurs, « l'Allemagne a émis six mandats d'arrêt contre des suspects résidant en Fédération de Russie. Deux d'entre eux sont accusés d'être les principaux instigateurs des activités de NoName057(16) », a indiqué Europol, l'agence européenne de coordination policière. Au total, les autorités ont émis sept mandats d'arrêt, visant six personnes basées en Russie. « Vingt-quatre perquisitions ont également été réalisées chez des affiliés du groupe dont une en France. De nombreuses preuves ont été saisies et sont actuellement en cours d'analyse », a déclaré le parquet de Paris dans un communiqué. L'infrastructure du serveur central du groupe a été découverte et mise hors ligne, a-t-il précisé. Les pirates informatiques ont procédé par déni de service distribué (DDoS), qui consiste à surcharger des sites web et des applications par des requêtes ciblées de telle sorte qu'ils ne soient plus accessibles. 230 organisations touchées Le groupe de hackers est responsable de multiples attaques visant des infrastructures importantes telles que des fournisseurs d'électricité et des transports publics en Europe, selon les agences européennes. « NoName057(16) a affiché son soutien à la Fédération de Russie depuis le début de la guerre d'agression contre l'Ukraine », a souligné Eurojust. « Le groupe a mené plusieurs attaques DDoS contre des infrastructures critiques lors d'évènements [politiques0 de premier plan », a ajouté l'agence de l'Union européenne pour la coopération judiciaire en matière pénale. Selon les agences européennes, le groupe a mené 14 attaques en Allemagne, certaines ayant duré plusieurs jours et ayant touché environ 230 organisations, dont des usines d'armement, des fournisseurs d'électricité et des organisations gouvernementales. « Les campagnes DDoS organisées peuvent avoir de graves conséquences, notamment sur le sentiment de sécurité de la population. Elles doivent donc être systématiquement poursuivies et, si possible, empêchées », a déclaré dans un communiqué Holger Münch, chef de la police criminelle allemande (BKA). Selon la BKA, l'objectif principal des attaques contre des cibles allemandes était « d'attirer l'attention des médias et d'influencer ainsi les décisions politiques ou sociales en Allemagne ». Des attaques ont également été menées partout en Europe lors des élections européennes. En Suède, des sites web d'autorités et de banques ont été ciblés, tandis qu'en Suisse, plusieurs attaques ont été menées lors d'un message vidéo du président ukrainien au Parlement européen en juin 2023 et lors du Sommet de la paix pour l'Ukraine en juin 2024. Plus récemment, les Pays-Bas ont été ciblés lors du sommet de l'OTAN fin juin selon ces mêmes sources.
La Presse
2 days ago
- La Presse
Démantèlement d'un important groupe de hackers prorusses
(La Haye) Les agences Europol et Eurojust ont annoncé mercredi le démantèlement du groupe de hackers prorusses NoName057(16), responsable de multiples attaques visant l'Ukraine et ses alliés, en ciblant notamment des infrastructures importantes en Europe. Agence France-Presse « Lors d'une journée d'action le 15 juillet, le botnet, qui utilisait des centaines de systèmes informatiques à travers le monde, a été démantelé et plusieurs suspects ont été identifiés, dont les principaux instigateurs résidant en Fédération de Russie », ont déclaré les agences européennes dans un communiqué. Plus de détails suivront.
