🚨 NoName057(16) : qui sont-ils et que font-ils ?
NoName057(16) est un collectif de hacktivistes pro-russes apparu en mars 2022. Le groupe revendique depuis des milliers d’attaques par déni de service (DDoS) visant principalement des pays européens soutenant l’Ukraine. Ils utilisent un outil maison appelé DDoSia, qu’ils distribuent via Telegram et GitHub, et recrutent des volontaires à travers un système de gamification avec des récompenses en cryptomonnaie Dark Reading+15Wikipedia+15CSO Online+15.
Selon Orange Cyberdefense, plus de 96 % de ses attaques depuis 2022 ont ciblé l’Europe, notamment l’Ukraine, l’Espagne, l’Italie, la Pologne et la République tchèque. De nombreux fiascos ciblant des élections locales ou des sites gouvernementaux sont survenus dans ce cadre Infosecurity Magazine+1osintcorp.net+1.
🧱 Opération Eastwood : démantèlement international
Du 14 au 17 juillet 2025, une opération coordonnée par Europol et Eurojust — nommée Eastwood — a permis de démanteler l’infrastructure de NoName. Plus de 100 systèmes et la majorité de leurs serveurs centraux ont été mis hors ligne. Sept mandats d’arrêt internationaux ont été émis, six suspects ont été identifiés dont cinq citoyens russes, et plusieurs arrestations ont eu lieu en France et en Espagne Wikipedia+2AP News+2Wikipedia+2.
Cette action a impliqué les autorités de nombreux pays : Allemagne, France, Espagne, Suède, Suisse, Italie, États-Unis, Pologne, République tchèque, Finlande et Lituanie AP News+1Reuters+1.
💻 Impact technique et tactique du groupe
Les attaques de NoName057(16), bien qu’apparemment simples, sont devenues sophistiquées avec le temps. Elles visent surtout l’infrastructure backend critique (forms, recherches web), souvent en contextes symboliques liés à des événements géopolitiques. Selon Radware, ce sont des attaques de haute précision à forts effets, avec des volumes modérés (100 000 à 150 000 requêtes/seconde) mais une efficacité redoutable Cyber Security News+15Dark Reading+15radware.com+15.
Le groupe fonctionne de manière organique, avec une infrastructure décentralisée et une forte dimension communautaire via Telegram, où des récompenses financières (en TON ou en dCoin) motivent les participants Wikipedia+3CSO Online+3The Daily Tech Feed+3.
💸 Les enjeux économiques des attaques DDoS
🔹 Coûts financiers directs
- Pertes de revenus : indisponibilité des sites (services publics, portails bancaires) peut entraîner des pertes significatives.
- Frais liés à la réponse : déploiement de systèmes anti-DDoS, sauvegardes, ingénierie de mitigation.
🔹 Conséquences indirectes
- Atteinte à la confiance des citoyens dans les services publics ou privés.
- Effet réputationnel pour les institutions visées et, plus largement, pour les pays ciblés sur la scène internationale.
🔹 Impact macroéconomique
Selon le Forum Économique Mondial, le coût global du cybercrime pourrait atteindre 10 000 milliards USD d’ici 2025. Les attaques motivées politiquement participent à ce fardeau global, fragilisant les infrastructures critiques et la résilience des économies occidentales Security AffairsReddit+15Cyber Security News+15The Daily Tech Feed+15Cyber Security News.
🌐 Pourquoi ces actions représentent-elles des menaces géopolitiques ?
- Manipulation cognitive : viser des événements symboliques (NATO, Eurovision, élections) afin d’influencer l’opinion publique et les décisions politiques .
- Effet de coalition : le groupe fait partie de l’« Holy League », une coalition de hacktivistes pro-russes et pro-palestiniens coordonnant des attaques hebdomadaires au Royaume-Uni et ailleurs Wikipedia+2The Times+2The Daily Tech Feed+2.
- Hybridation des cyber-menaces : ces groupes combinent activisme idéologique et méthodes cybercriminelles, brouillant les frontières entre criminalité et opérations politiques d’influence .
⚠️ Conclusion : résilience et vigilance renforcée
L’écrasement de NoName057(16) par l’opération Eastwood marque une victoire importante pour la coopération internationale en matière de cybersécurité. Mais ce groupe illustre l’évolution des menaces : des attaques idéologiques par nature faible en sophistication technique mais forte en impact symbolique.
Les organisations publiques et privées doivent :
- renforcer leurs défenses anti-DDoS,
- surveiller les signaux sur les réseaux comme Telegram,
- et préparer des plans de réponse aux crises numériques en cas de nouvelles vagues d’attaques.