L'infrastructure d'un collectif de hackers pro-russe, responsable de plus de 2 200 cyberattaques en France, a été démantelée

Le serveur central du collectif de hackers pro-russe NoName, responsable de plus de 2 200 cyberattaques en France depuis 2023, a été démantelé, annonce le parquet de Paris mercredi 16 juillet dans un communiqué. "L'infrastructure du serveur central du groupe a été découverte et mise hors ligne", écrit le parquet de Paris dans son communiqué, expliquant que ce démantèlement est le fruit d'une "action coordonnée" conjointe de plusieurs pays européens (France, Allemagne, Pays-Bas, Suisse, Suède, Espagne, Italie) ainsi que des États-Unis, avec le soutien d'Europol et d'Eurojust.

Selon le parquet de Paris, cette action, outre la mise hors ligne du serveur central du groupe, a permis "le démantèlement botnet [un réseau de programmes connectés entre eux sous le contrôle d'un attaquant] composé de plusieurs centaines de serveurs dans le monde, utilisé pour des attaques ciblées (...) contre des sites web". "Des mandats d'arrêt ont été décernés notamment par les autorités allemandes et américaines contre huit ressortissants russes qui sont désormais recherchés à l'échelle internationale", ajoute la justice française.

Vingt-quatre perquisitions ont également été réalisées chez des affiliés du groupe dont une en France. "De nombreuses preuves ont été saisies et sont actuellement en cours d'analyse", poursuit le communiqué du parquet, expliquant également que "plusieurs centaines de sympathisants du groupe", pas encore identifiés formellement, "ont été informées des mesures officielles via Telegram, leur service de messagerie, et ont été sensibilisées à la responsabilité pénale encourue pour leurs actes".

Une action menée avec d'autres pays européens

Dans un communiqué envoyé à franceinfo mercredi, Europol explique que cette action coordonnée baptisée "Eastwood" a eu lieu entre le 14 et le 15 juillet. "Lors de la journée d'action contre les affiliés de NoName, Europol a mis en place un centre de coordination à son siège avec des représentants de la France, de l'Allemagne, de l'Espagne, des Pays-Bas et d'Eurojust, et a mis à disposition un poste de commandement virtuel pour connecter les autres pays participants au centre de coordination", écrit l'agence européenne.

Sur les pages internet des sites victimes du groupe, il y a toujours ce même logo, un ours symbole de la Russie. NoName, un collectif de hackers qui a déclaré soutenir la Fédération de Russie, utilise à chaque fois le même procédé : l'attaque par déni de service, c'est-à-dire multiplier les connexions sur un site jusqu'à le faire planter.Un type de cyberattaque bien connu, mais que NoName a industrialisé. "Au total, plus de 74 000 attaques ont été commises contre plus de 4 900 victimes depuis 2023. La France a été la cible de plus de 2 200 attaques, qui ont touché plus de 200 entreprises et institutions publiques", estime le parquet de Paris. En France, 23 villes en ont fait les frais, Marseille, Montpellier, Bordeaux, Nice ont été ciblées en même temps le 31 décembre et il y a deux ans, les sites du Conseil d'Etat, du ministère de la Justice ont également été visés.