Les autorités de plusieurs pays dont la France ont mené une opération coordonnée contre « NoName057 (16) », un collectif prorusse en ligne spécialisé dans les attaques par déni de service (DDoS), ont annoncé le parquet de Paris, la police fédérale allemande, Europol et Eurojust, mercredi 16 juillet.
« NoName057 (16) » est apparu sur la messagerie Telegram comme de nombreux collectifs du genre après l’invasion de l’Ukraine par la Russie en 2022, déclarant son intention de défendre les intérêts russes en attaquant des cibles occidentales dans les pays considérés comme des soutiens de l’Ukraine. Ces attaques généralement sans conséquences à long terme consistaient à saturer un serveur de requêtes, par exemple pour empêcher temporairement l’accès à un site.
Pour ce faire, le groupe mettait à disposition d’autres internautes un logiciel, « DDoSia », permettant à n’importe qui de participer aux attaques. Le parquet de Paris dénombre « plus de 74 000 attaques » contre « plus de 4 900 victimes » depuis 2023, dont environ 200 victimes françaises. Le logiciel fourni par le groupe « compte plus de 4 000 utilisateurs », poursuit le parquet.
Plusieurs mandats d’arrêt
Une centaine de serveurs éparpillés dans plusieurs pays ont été saisis dans le cadre de cette opération « Eastwood », afin de démanteler le « botnet » géré par le groupe. Au total, l’opération a donné lieu à 24 perquisitions en France, en Allemagne, en Italie, en République tchèque, en Pologne ainsi qu’en Espagne, où une interpellation a également eu lieu, précise Europol dans un communiqué. Plus d’un millier de membres du groupe actifs sur Telegram auraient également été avertis de l’opération dans une communication envoyée sur la messagerie.
Plusieurs mandats d’arrêt ont par ailleurs été émis contre des ressortissants russes et membres actifs du groupe, dont cinq publiés mercredi par le parquet de Francfort et la police fédérale allemande. Parmi eux, Maxim Lupin et Mihail Burlakov, soupçonnés d’avoir fait partie du cœur du groupe sous les pseudonymes respectifs « s3rmax » et « darkklogo », supervisant notamment le développement du logiciel et la sélection des cibles à attaquer. Une femme russe de 22 ans, Olga Evstratova, est également soupçonnée d’avoir participé à la gestion de « DDoSia ».
