Selon Le Monde (avec Die Zeit), une présentation confidentielle en novembre 2024 à Europol et Eurojust a révélé le « Group 78 », une unité secrète américaine focalisée sur la lutte contre le gang de rançongiciel Black Basta, suscitant un vif malaise chez des enquêteurs et magistrats européens.
— Lors de deux réunions à La Haye, un agent du FBI expose une stratégie en deux volets: mener des actions en Russie pour rendre la vie impossible aux membres de Black Basta afin de les pousser à quitter le pays, et manipuler les autorités russes pour qu’elles cessent leur protection. Des magistrats européens dénoncent un mélange des genres et craignent des actions possiblement illégales ou violentes, perturbant des procédures en cours. Le parquet de Paris confirme sa présence à Eurojust et dit avoir protesté, réaffirmant l’exigence du strict respect procédural.
— Peu après, à la mi-décembre 2024, une source anonyme se disant proche de Black Basta transmet à deux journalistes des documents internes identifiant le chef « Tramp » comme Oleg Nefedov. Le 11 février, le compte Telegram ExploitWhispers publie plus de 200 000 messages internes (sept. 2023–sept. 2024) révélant l’organisation, des identités et des méthodes du gang, ainsi que des éléments corroborant l’identité de son leader. Un membre « Bio » y relate une arrestation musclée en Russie en septembre 2024.
— Des magistrats européens présents aux réunions suspectent que les Américains soient derrière la fuite Telegram. Un expert note que cette fuite est « mesurée », ne divulguant pas d’outils ni de code réutilisable, à la différence d’autres leaks. La source journalistique, qui niait tout lien avec la fuite Telegram, communiquait à des horaires US et avec un jargon juridique atypique pour la pègre russophone, avant de cesser tout contact.
— Les effets opérationnels sont tangibles: la fuite a perturbé Black Basta et offert aux chercheurs une mine d’informations sur les opérations de rançongiciels, facilitant des stratégies de défense. Des responsables renseignement privés soulignent l’impact de telles fuites sur le mode opératoire, la structure et la réputation des gangs. Mais côté judicaire, un magistrat estime qu’une fuite aussi massive « nous torpille », perturbant des enquêtes, dont en France (enquête préliminaire ouverte en avril 2022, toujours en cours).
— Le « Group 78 » reste entouré de mystère: objectifs, rattachements fédéraux, périmètre d’action et pérennité inconnus. Le contexte: difficultés à atteindre les cybercriminels d’élite protégés par l’État russe et montée d’un traitement en sécurité nationale. Son avenir est incertain, Donald Trump ayant dissous récemment plusieurs task forces visant la Russie. Article d’enquête journalistique dont le but est de révéler l’existence, la stratégie et les effets d’une unité secrète américaine sur l’écosystème des rançongiciels et la coopération judiciaire européenne.
IOCs et identifiants liés:
- Compte Telegram: ExploitWhispers
- Alias/identités: « Tramp » = Oleg Nefedov; « Bio » (membre Black Basta)
- Périmètre temporel de la fuite: sept. 2023 – sept. 2024 (messages internes Black Basta)
TTPs observés/décrits:
- Opérations de rançongiciel et extorsion par Black Basta
- Fuite ciblée de communications internes (data leak) pour perturber l’adversaire
- Désanonymisation/doxxing du leadership (ex: Oleg Nefedov)
- Actions de perturbation/influence par services étatiques (pression pour déplacer des cibles, manipulation d’autorités locales)
- Coopération et frictions FBI/Europol/Eurojust impactant des enquêtes en cours 🚨
🔗 Source originale : https://www.lemonde.fr/pixels/article/2025/10/16/revelations-sur-le-group-78-une-unite-secrete-americaine-chargee-de-la-lutte-contre-les-cybercriminels_6647096_4408996.html