📰 Source : BleepingComputer, publié le 7 juillet 2026, auteur Bill Toulas.

🔍 Contexte général La police nationale espagnole a procédé à l’arrestation d’un individu résidant à Palencia (Espagne), soupçonné d’être un membre actif des groupes hacktivistes pro-russes CyberArmy of Russia Reborn (CARR), Z-Pentest et NoName057(16). Ces groupes ont été liés à de multiples attaques contre des infrastructures critiques aux États-Unis et en Europe.

👤 Rôle du suspect Selon les autorités espagnoles, le suspect a fourni un soutien logistique et opérationnel à un hacker ukrainien opérant pour le compte de CARR. Il aurait notamment tenté de faciliter la fuite de ce hacker vers la Russie via la Pologne et la Biélorussie. Il utilisait des applications de messagerie chiffrée pour coordonner ses activités avec d’autres membres des groupes.

🗓️ Chronologie de l’enquête

  • Août 2025 : lancement de l’enquête par la police espagnole sur la base d’informations transmises par le FBI
  • Mars 2026 : perquisition du domicile du suspect à Palencia ; saisie d’ordinateurs et de dispositifs de stockage de cryptomonnaies
  • Juillet 2026 : arrestation officielle du suspect
  • Des portefeuilles de cryptomonnaies utilisés pour recevoir des produits criminels (vente de données volées) ont été gelés

🏭 Contexte des groupes ciblés

  • CARR a été lié à des cyberattaques contre des installations de traitement d’eau et alimentaires aux États-Unis, créant des risques réels pour la sécurité publique
  • Deux membres de CARR, Yuliya Vladimirovna Pankratova et Denis Olegovich Degtyarenko, ont été sanctionnés par le gouvernement américain pour des attaques contre les systèmes SCADA d’une entreprise énergétique américaine
  • Une autre membre présumée, Victoria Eduardovna Dubranova, a fait l’objet d’un acte d’accusation séparé
  • CARR est associé de manière indirecte au groupe étatique russe APT44 (Sandworm)

⚖️ Charges et statut juridique Aucune charge formelle n’a encore été déposée. Le suspect est visé pour : appartenance à une organisation terroriste, collaboration avec une organisation terroriste, glorification du terrorisme et dommages informatiques.

📌 Cet article est un article de presse spécialisée relatant une opération de police internationale impliquant des groupes hacktivistes pro-russes, avec pour but principal d’informer sur l’arrestation et le contexte des groupes concernés.

🧠 TTPs et IOCs détectés

Acteurs de menace

TTP

  • T0855 — Unauthorized Command Message (Impair Process Control)
  • T1583.006 — Acquire Infrastructure: Web Services (Resource Development)
  • T1567 — Exfiltration Over Web Service (Exfiltration)
  • T1486 — Data Encrypted for Impact (Impact)

🟢 Indice de vérification factuelle : 65/100 (haute)

  • ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
  • ✅ 10194 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : CyberArmy of Russia Reborn, Z-Pentest, NoName057(16) (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.bleepingcomputer.com/news/security/spain-arrests-suspected-member-of-pro-russian-hacktivist-groups/