Le groupe de hackers NoName057(16) était actif depuis le déclenchement de la guerre russe contre l’Ukraine, et a depuis mené des attaques DDoS visant les infrastructures critiques lors d’événements (politiques) de haut niveau. Ce groupe hacktiviste a réalisé 14 attaques en Allemagne, certaines durant plusieurs jours et touchant environ 230 organisations, notamment des usines d’armement, des fournisseurs d’énergie et des organismes gouvernementaux.
Lors des élections européennes l’an dernier, des tentatives ont également été menées à travers toute l’Europe pour paralyser Internet. En Suède, les autorités et sites bancaires ont été ciblés, et en Suisse durant les discours officiels du président ukrainien Zelensky lors du sommet pour la paix en Ukraine en juin 2024. Plus récemment, aux Pays-Bas, le sommet de l’OTAN à La Haye fin juin a été pris pour cible par les cyberattaquants.
Pour mener leurs attaques, le groupe recrutait des soutiens via un service de messagerie. On estime que les hackers ont pu utiliser les ordinateurs d’environ 4000 utilisateurs pour participer aux attaques DDoS. Le groupe a aussi construit son propre botnet composé de centaines de serveurs à travers le monde.
Lors d’une journée d’action coordonnée (le 15 juillet dernier), le service judiciaire européen Eurojust a coordonné toutes les demandes judiciaires de dernière minute nécessaires durant l’opération. Les autorités ont réussi à perturber plus de 100 serveurs utilisés par les hackers. Des perquisitions ont eu lieu à la demande d’Europol et d’Interpol à 24 endroits en Allemagne, en Espagne, en Italie, en République tchèque, en Pologne et en France.
Des mandats d’arrêt internationaux ont été émis contre huit suspects. L’Allemagne a délivré six mandats pour les principaux suspects résidant dans la Fédération de Russie. Deux suspects sont accusés d’être les instigateurs principaux responsables des activités de NoName057(16).