NoName057(16) recrute via Telegram avec des récompenses crypto pour des cyberattaques en Europe

🗓️ Contexte

Source : Cybersecurity Insiders, publié le 4 juin 2026. L’article rapporte une campagne de recrutement active menée par le groupe cybercriminel russe NoName057(16) via plusieurs canaux Telegram.

🎯 Campagne de recrutement

Le groupe présente ses opérations cyber comme un service patriotique, désignant les participants comme des « Patriotic Volunteers » et les missions comme des « Patriotic Online Games ». Les recrues reçoivent des récompenses en cryptomonnaies, versées directement sur des portefeuilles numériques personnels.

Les tâches proposées varient selon les compétences :

• Attaques DDoS
• Distribution de ransomware
• Collecte de renseignements / cyber-espionnage

🌍 Cibles

Les cibles principales sont :

• Agences gouvernementales
• Institutions financières
• Infrastructures critiques

Géographiquement, les pays ciblés incluent les États européens soutenant l’Ukraine, ainsi que les États-Unis, le Canada, Israël et Taïwan, selon le média polonais Vot Tak.

⚖️ Contexte opérationnel

Le groupe avait récemment subi des perturbations lors de l’Opération Eastwood, une opération coordonnée menée par Europol visant à démanteler des infrastructures cybercriminelles. Malgré cela, NoName057(16) aurait rapidement repris ses activités et élargi son périmètre de ciblage.

📰 Nature de l’article

Article de presse spécialisée à visée informationnelle, s’appuyant sur des rapports tiers (dont Vot Tak) pour décrire l’évolution des tactiques de recrutement et de financement d’un groupe hacktiviste/cybercriminel pro-russe dans un contexte géopolitique lié au conflit russo-ukrainien.

🧠 TTPs et IOCs détectés

Acteurs de menace

• NoName057(16) (hacktivist) — orkl.eu · Malpedia

TTP

• T1583.006 — Acquire Infrastructure: Web Services (Resource Development)
• T1498 — Network Denial of Service (Impact)
• T1486 — Data Encrypted for Impact (Impact)
• T1591 — Gather Victim Org Information (Reconnaissance)
• T1608 — Stage Capabilities (Resource Development)

🟡 Indice de vérification factuelle : 45/100 (moyenne)

• ⬜ cybersecurity-insiders.com — source non référencée (0pts)
• ✅ 3774 chars — texte complet (fulltext extrait) (15pts)
• ⬜ aucun IOC extrait (0pts)
• ⬜ pas d’IOC à vérifier (0pts)
• ✅ 5 TTPs MITRE identifiées (15pts)
• ✅ date extraite du HTML source (10pts)
• ✅ acteur(s) identifié(s) : NoName057(16) (5pts)
• ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.cybersecurity-insiders.com/russian-hackers-allegedly-offer-cryptocurrency-rewards-through-patriotic-online-games/