Dernières actualités avec #Europol
Le Figaro
16-07-2025
- Le Figaro
Responsable de 2200 attaques en France, l'immense groupe cybercriminel prorusse «NoName057(16)» démantelé
Indéfectible soutien du Kremlin, le groupe «hacktiviste», qui s'amusait à paralyser entreprises et institutions européennes, comptait 4000 affiliés qu'il rémunérait en cryptomonnaie. Un nouveau vaste coup de filet annoncé par les agences de police européennes. Le groupe cybercriminel prorusse NoName057(16) a été démantelé au terme d'une longue opération nommée «Eastwood», ont annoncé Europol et Eurojust ce mercredi 16 juillet. «Douze pays, ainsi qu'Eurojust et Europol, ont abattu le groupe hacktiviste NoName057(16), qui est responsable de multiples attaques (...) ciblant les infrastructures critiques telles que les fournisseurs d'électricité et les transports publics à travers l'Europe», indique Eurojust dans un communiqué de presse. Parmi les pays impliqués dans l'opération, l'on compte la France, l'Allemagne, l'Italie, la République tchèque, la Finlande, la Suisse, l'Espagne, la Suède, les Pays-Bas et les États-Unis, notamment. Une coopération internationale justifiée par l'ampleur du réseau criminel: au total, NoName057(16) est responsable de plus de 74.000 attaques dans le monde depuis 2023, pour 4900 victimes. Publicité 2200 attaques en France La France a été la cible de plus de 2200 attaques, ayant touché plus de 200 entreprises et institutions publiques. En mars 2023 par exemple, le site internet de l'Assemblée nationale avait été paralysé. En juin, ce fut au tour de divers sites de la RATP d'être inaccessibles. En Allemagne, le réseau a exécuté 14 vagues d'attaques, dont certaines ont duré plusieurs jours, ciblant plus de 250 acteurs économiques. Selon la police criminelle allemande, l'objectif principal des attaques contre des cibles allemandes était «d'attirer l'attention des médias et d'influencer ainsi les décisions politiques ou sociales en Allemagne». Au Canada, plusieurs sites gouvernementaux, ainsi que celui du premier ministre Justin Trudeau, ont été attaqués. Le parlement finlandais, le service public polonais et le secteur bancaire danois ont aussi été frappés. Spécialisé dans les attaques par déni-de-service (DDoS), qui visent à saturer un service ou un site de requêtes pour le rendre indisponible, NoName057(16) avait pour principal objectif de nuire à l'Ukraine et ses alliés, alors que la guerre continue de faire rage entre Kiev et Moscou. Indéfectible soutien du Kremlin, le groupe «hacktiviste» accompagnait ses attaques de messages prorusses, comme en Belgique, en octobre 2023, où le groupe a paralysé les services du Palais Royal 24 heures avant une visite du président ukrainien Volodymyr Zelensky. Le message de revendication évoquait les promesses des autorités belges concernant l'envoi d'avions de chasse à Kiev. Des attaques ont également été menées partout en Europe lors des élections européennes. 4000 hackeurs payés en cryptomonnaie «Plusieurs suspects ont été identifiés, dont les principaux instigateurs résidant en Fédération de Russie», ont poursuivi les agences. « Les individus agissant pour NoName057(16) sont principalement des sympathisants russophones qui utilisent des outils automatisés. Agissant sans direction officielle ni compétences techniques pointues, ils sont motivés par l'idéologie et la recherche de récompenses», décrit Europol. La structure, bien que non hiérarchisée, aurait fédéré jusqu'à 4000 individus activement impliqués dans la création de centaines de serveurs utilisés pour envoyer des millions de requêtes. Pour recruter et motiver ses membres, NoName057(16) avait mis en place des mécaniques dites de «gamification», inspirées du jeu vidéo. Un système de badges et des tableaux de scores étaient affichés dans les espaces de discussion afin de récompenser les meilleurs pirates. Ceux-ci étaient ensuite payés en cryptomonnaie. Publicité «Pour diffuser des appels à l'action, des tutoriels et des mises à jour, le groupe a exploité des canaux prorusses, des forums et des groupes de discussion sur les applications de messagerie. Les bénévoles invitaient souvent des amis ou des contacts issus de forums de jeux vidéo ou de piratage informatique, formant ainsi de petits cercles de recrutement», décrit Europol. Deux personnes ont été arrêtées, une en France et une en Espagne. «L'Allemagne a émis six mandats d'arrêt contre des suspects résidant en Fédération de Russie. Deux d'entre eux sont accusés d'être les principaux instigateurs des activités de NoName057(16)», a indiqué Europol. «Vingt-quatre perquisitions ont également été réalisées chez des affiliés du groupe dont une en France. De nombreuses preuves ont été saisies et sont en cours d'analyse», a déclaré le parquet de Paris dans un communiqué. L'infrastructure du serveur central du groupe a été découverte et mise hors ligne, a-t-il précisé.
24 Heures
16-07-2025
- 24 Heures
Le groupe de hackers prorusses qui a sévi en Suisse démantelé
Le groupe NoName057(16), auteur d'attaques contre des sites fédéraux en 2023, a été démantelé. Les principaux instigateurs font l'objet de mandats d'arrêt. Publié aujourd'hui à 17h46 Après plusieurs attaques DDoS perpétrées contre les sites internet de différentes autorités fédérales en juin 2023, le Ministère public de la Confédération (MPC) a ouvert une procédure pénale contre inconnu. IMAGO/Photo News Les agences Europol et Eurojust ont annoncé mercredi le démantèlement du groupe de hackers prorusses NoName057(16) , responsable de multiples attaques visant l'Ukraine et ses alliés, en ciblant notamment des infrastructures importantes en Europe. «Lors d'une journée d'action le 15 juillet, le botnet , qui utilisait des centaines de serveurs à travers le monde, a été démantelé et plusieurs suspects ont été identifiés, dont les principaux instigateurs résidant en Fédération de Russie», ont déclaré les agences européennes dans un communiqué. Un botnet est un réseau de machines piratées pour mener des opérations malveillantes. L'opération a impliqué douze pays et entraîné l'arrestation de deux personnes, une en France et une en Espagne, ont précisé les agences. La Suisse également concernée En Suisse , le groupe de hackers s'en était notamment pris à des sites fédéraux lors de l'allocution vidéo du président ukrainien, Volodymyr Zelensky, devant le parlement en juin 2023. Les hackers avaient revendiqué ces attaques DDoS, un mode d'action visant à rendre un service en ligne indisponible en le submergeant de trafic. Le Ministère public de la Confédération (MPC) avait ouvert une procédure pénale contre inconnu à la suite de ces attaques, revendiquées plus tard par le groupe. D'autres avaient suivi, lors de la visite d'Alain Berset à Kiev ou au moment de la Conférence sur la paix au Bürgenstock. Instigateurs des activités de NoName057(16) sous mandat d'arrêt Dans le cadre d'investigations menées à l'échelle internationale, auxquelles le MPC et la police fédérale ont contribué, plusieurs membres du groupe ont pu être identifiés au printemps 2025, écrit le MPC dans un communiqué diffusé ce mercredi. Ce dernier a étendu la procédure pénale à trois personnes clés du groupe et lancé un mandat d'arrêt contre elles. Lors de l'action coordonnée par Europol, des interventions policières ont ainsi eu lieu pour procéder à des perquisitions, à des saisies d'ordinateurs ainsi qu'à des arrestations. Pour l'heure, aucun ordinateur impliqué dans le réseau ni aucune personne domiciliée dans le pays n'ont été identifiés en Suisse, précise le MPC. Pour sa part, «l'Allemagne a émis six mandats d'arrêt contre des suspects résidant en Fédération de Russie. Deux d'entre eux sont accusés d'être les principaux instigateurs des activités de NoName057(16)», indique Europol. Au total, les autorités ont émis sept mandats d'arrêt, visant six personnes basées en Russie. Attaques DDoS contre des «infrastructures critiques» «NoName057(16) a affiché son soutien à la Fédération de Russie depuis le début de la guerre d'agression contre l'Ukraine», souligne Eurojust. «Le groupe a mené plusieurs attaques DDoS contre des infrastructures critiques lors d'événements [politiques] de premier plan», ajoute l'agence de l'Union européenne pour la coopération judiciaire en matière pénale. Selon les agences européennes, le groupe a mené quatorze attaques en Allemagne, certaines ayant duré plusieurs jours et ayant touché environ 230 organisations, dont des usines d'armement, des fournisseurs d'électricité et des organisations gouvernementales. Des cyberattaques ont également été menées partout en Europe lors des élections européennes. Plus récemment, les Pays-Bas ont été ciblés lors du sommet de l'OTAN fin juin, selon ces mêmes sources. Le groupe NoName057(16) est déjà connu Newsletter «Dernières nouvelles» Vous voulez rester au top de l'info? «24 heures» vous propose deux rendez-vous par jour, pour ne rien rater de ce qui se passe dans votre Canton, en Suisse ou dans le monde. Autres newsletters ATS/AFP/Laure Schmidt/Lea Gloor Vous avez trouvé une erreur?Merci de nous la signaler.
Le Parisien
16-07-2025
- Le Parisien
« NoName057(16) » : démantèlement d'un groupe de hackers prorusses responsable de plus de 2000 attaques en France
Nom de code de l'opération : « Eastwood ». Les agences Europol et Eurojust ont annoncé mercredi le démantèlement du groupe de hackers prorusses NoName057(16), responsable de multiples attaques visant l'Ukraine et ses alliés, en ciblant notamment des infrastructures importantes en Europe. « Lors d'une journée d'action le 15 juillet, le botnet, qui utilisait des centaines de systèmes informatiques à travers le monde, a été démantelé et plusieurs suspects ont été identifiés, dont les principaux instigateurs résidant en Fédération de Russie », ont déclaré les agences européennes dans un communiqué. L'opération a impliqué douze pays et entraîné l'arrestation de deux personnes, une en France et une en Espagne, ont-elles précisé. « L'Allemagne a émis six mandats d'arrêt contre des suspects résidant en Fédération de Russie. Deux d'entre eux sont accusés d'être les principaux instigateurs des activités de NoName057 (16) », a indiqué Europol. Au total, les autorités ont émis sept mandats d'arrêt, visant six ressortissants russes. Le groupe de hackers est responsable de multiples attaques visant des infrastructures critiques, telles que des fournisseurs d'électricité et des transports publics en Europe, selon les agences européennes. Les pirates informatiques ont procédé par déni de service distribué (DDoS), qui consiste à surcharger des sites web et des applications par des requêtes ciblées de telle sorte qu'ils ne soient plus accessibles. « NoName057(16) a affiché son soutien à la Fédération de Russie depuis le début de la guerre d'agression contre l'Ukraine », a souligné Eurojust. « Le groupe a mené plusieurs attaques DDoS contre des infrastructures critiques lors d'événements (politiques) de premier plan », a ajouté l'agence de l'Union européenne pour la coopération judiciaire en matière pénale. Au total, plus de 74 000 attaques ont été commises contre plus de 4 900 victimes depuis 2023. La France a été la cible de plus de 2 200 attaques, qui ont touché plus de 200 entreprises et institutions publiques, parmi lesquelles la RATP , des mairies ou encore l'Assemblée nationale , par exemple. Selon les agences européennes, le groupe a mené 14 attaques en Allemagne, certaines ayant duré plusieurs jours et ayant touché environ 230 organisations, dont des usines d'armement, des fournisseurs d'électricité et des organisations gouvernementales. Des attaques ont également été menées partout en Europe lors des élections européennes. En Suède, des sites web d'autorités et de banques ont été ciblés, tandis qu'en Suisse, plusieurs attaques ont été menées lors d'un message vidéo du président ukrainien au Parlement européen en juin 2023 et lors du Sommet de la paix pour l'Ukraine en juin 2024. Plus récemment, les Pays-Bas ont été ciblés lors du sommet de l'Otan fin juin selon ces mêmes sources.
La Presse
16-07-2025
- La Presse
Un important groupe de hackers prorusses démantelé
(La Haye) Les agences Europol et Eurojust ont annoncé mercredi le démantèlement du groupe de hackers prorusses NoName057(16), responsable de multiples attaques visant l'Ukraine et ses alliés, en ciblant notamment des infrastructures importantes en Europe. Charlotte VAN OUWERKERK Agence France-Presse « Lors d'une journée d'action le 15 juillet, le botnet, qui utilisait des centaines de serveurs à travers le monde, a été démantelé et plusieurs suspects ont été identifiés, dont les principaux instigateurs résidant en Fédération de Russie », ont déclaré les agences européennes dans un communiqué. Un botnet est un réseau de machines piratées pour mener des opérations malveillantes. L'opération a impliqué douze pays et entraîné l'arrestation de deux personnes, une en France et une en Espagne, ont précisé les agences. Par ailleurs, « l'Allemagne a émis six mandats d'arrêt contre des suspects résidant en Fédération de Russie. Deux d'entre eux sont accusés d'être les principaux instigateurs des activités de NoName057(16) », a indiqué Europol, l'agence européenne de coordination policière. Au total, les autorités ont émis sept mandats d'arrêt, visant six personnes basées en Russie. « Vingt-quatre perquisitions ont également été réalisées chez des affiliés du groupe dont une en France. De nombreuses preuves ont été saisies et sont actuellement en cours d'analyse », a déclaré le parquet de Paris dans un communiqué. L'infrastructure du serveur central du groupe a été découverte et mise hors ligne, a-t-il précisé. Les pirates informatiques ont procédé par déni de service distribué (DDoS), qui consiste à surcharger des sites web et des applications par des requêtes ciblées de telle sorte qu'ils ne soient plus accessibles. 230 organisations touchées Le groupe de hackers est responsable de multiples attaques visant des infrastructures importantes telles que des fournisseurs d'électricité et des transports publics en Europe, selon les agences européennes. « NoName057(16) a affiché son soutien à la Fédération de Russie depuis le début de la guerre d'agression contre l'Ukraine », a souligné Eurojust. « Le groupe a mené plusieurs attaques DDoS contre des infrastructures critiques lors d'évènements [politiques0 de premier plan », a ajouté l'agence de l'Union européenne pour la coopération judiciaire en matière pénale. Selon les agences européennes, le groupe a mené 14 attaques en Allemagne, certaines ayant duré plusieurs jours et ayant touché environ 230 organisations, dont des usines d'armement, des fournisseurs d'électricité et des organisations gouvernementales. « Les campagnes DDoS organisées peuvent avoir de graves conséquences, notamment sur le sentiment de sécurité de la population. Elles doivent donc être systématiquement poursuivies et, si possible, empêchées », a déclaré dans un communiqué Holger Münch, chef de la police criminelle allemande (BKA). Selon la BKA, l'objectif principal des attaques contre des cibles allemandes était « d'attirer l'attention des médias et d'influencer ainsi les décisions politiques ou sociales en Allemagne ». Des attaques ont également été menées partout en Europe lors des élections européennes. En Suède, des sites web d'autorités et de banques ont été ciblés, tandis qu'en Suisse, plusieurs attaques ont été menées lors d'un message vidéo du président ukrainien au Parlement européen en juin 2023 et lors du Sommet de la paix pour l'Ukraine en juin 2024. Plus récemment, les Pays-Bas ont été ciblés lors du sommet de l'OTAN fin juin selon ces mêmes sources.
La Presse
16-07-2025
- La Presse
Démantèlement d'un important groupe de hackers prorusses
(La Haye) Les agences Europol et Eurojust ont annoncé mercredi le démantèlement du groupe de hackers prorusses NoName057(16), responsable de multiples attaques visant l'Ukraine et ses alliés, en ciblant notamment des infrastructures importantes en Europe. Agence France-Presse « Lors d'une journée d'action le 15 juillet, le botnet, qui utilisait des centaines de systèmes informatiques à travers le monde, a été démantelé et plusieurs suspects ont été identifiés, dont les principaux instigateurs résidant en Fédération de Russie », ont déclaré les agences européennes dans un communiqué. Plus de détails suivront.
