Apparu en mars 2022 en marge de la guerre en Ukraine, NoName057 (16), un gang de pirates russes spécialisés dans les attaques DDoS (Distributed Denial of Service, ou déni de service distribué en français), a été visé par une opération policière internationale.
A lire aussi : la police fait tomber les pirates de Diskstation au terme « d’une longue et complexe enquête »
24 perquisitions et 100 serveurs saisis
Dans le cadre de l’opération intitulée « Eastwood », Europol et les forces de l’ordre de 12 pays, dont la France, ont frappé un grand coup à l’encontre du groupe russe. Entre le 14 et le 17 juillet 2025, 24 perquisitions ont eu lieu en France, en Allemagne, en Italie, en République tchèque, en Pologne et en Espagne.
Au cours des perquisitions, les enquêteurs ont saisi plus de 100 serveurs. C’est par le biais de ces serveurs que les pirates pouvaient lancer leurs attaques. Europol parle d’une véritable « infrastructure d’attaque ». Ceux-ci ont été mis hors ligne, perturbant momentanément les activités du groupe russe.
A lire aussi : les pirates d’Interlock ont une nouvelle tactique pour vous pirater
74 000 cyberattaques depuis 2023
Le gang d’hacktivistes est connu pour avoir mené une foule d’attaques DDoS visant à défendre les intérêts russes. Le groupuscule s’est surtout concentré sur les cibles occidentales ayant montré leur soutien envers l’Ukraine, dans le sillage de l’invasion russe.
C’est pourquoi NoName057 (16) a lancé plusieurs vagues de cyberattaques contre la France, notamment au cours de l’été dernier, à l’automne 2024 et en mars de cette année. Lors de chaque offensive, les pirates ont mis hors ligne une foule de sites gouvernementaux. Selon le parquet de Paris, le gang a mené « plus de 74 000 attaques » et fait « plus de 4 900 victimes » depuis 2023. Plus de 200 victimes sont françaises.
Europol affirme de son côté que les attaques ont perturbé les services critiques en Allemagne, en Pologne, en Lituanie, en Lettonie, en Estonie, en Suède, aux Pays-Bas. Des usines d’armement, des fournisseurs d’électricité et des organisations gouvernementales font partie des victimes.
Une armée de 4 000 pirates
Le gang est aussi réputé pour recruter des membres sur Telegram, la messagerie devenue le repaire des cybercriminels. Une fois recrutés, les pirates pouvaient accéder à un logiciel facilitant les attaques DDoS, « DDoSia ». Toujours selon le parquet de Paris, ce logiciel criminel cumule plus de 4 000 utilisateurs. Sur Telegram, les autorités ont contacté 1 100 participants et 17 administrateurs de l’organisation. Les forces de police ont rappelé aux hackers qu’ils s’exposent à des poursuites pénales.
Au cours de l’opération Eastwood, plusieurs mandats d’arrêt ont été émis contre les pirates du gang. Deux des mandats, émis par la police allemande, visent des individus qui s’appellent Maxim Lupin et Mihail Burlakov. Ils sont soupçonnés d’être les deux cerveaux de l’organisation, sous les pseudonymes de « s3rmax » et « darkklogo ».
Comme le rapportent nos confrères de Bleeping Computer, la plupart des membres de NoName057 (16) sont basés en Russie. De facto, ils échappent aux mandats d’arrêts internationaux. Néanmoins, une arrestation a aussi eu lieu en Espagne, ainsi qu’en France. En dépit des efforts des forces de l’ordre, il faut s’attendre à ce que le gang revienne à la vie dans un avenir proche.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Europol
