Hacktivisme

Source: Center for Security Studies (CSS), ETH Zürich — Ce rapport (novembre 2025) cartographie et analyse les opérations cyber visant le secteur spatial dans le contexte de la guerre de Gaza (et recoupements avec Ukraine et Israël–Iran), en s’appuyant sur un jeu de données de 237 événements. Principaux constats: 237 opérations identifiées; 71% de DDoS; aucune compromission confirmée de satellites en orbite (impacts concentrés sur les segments utilisateur, contrôle et interfaces web). Au total 77 entités spatiales ciblées et 73 groupes impliqués, majoritairement des hacktivistes pro‑palestiniens; pic d’activité de 72 opérations durant la guerre Israël–Iran (juin 2025); effet limité sur le champ de bataille cinétique. ...

Selon BleepingComputer, le Centre canadien pour la cybersécurité a alerté que des hacktivistes ont à plusieurs reprises compromis des systèmes d’infrastructures critiques au Canada, parvenant à modifier des contrôles industriels d’une manière qui aurait pu conduire à des conditions dangereuses. ⚠️ Points clés: Type d’attaque: intrusions par des hacktivistes. Cibles: systèmes d’infrastructures critiques à l’échelle du Canada. Impact: modification de contrôles industriels avec risque de conditions dangereuses. Fréquence: incidents survenus à plusieurs reprises. TTPs (si mentionnés): ...

Selon le Kyiv Independent, citant une source du renseignement militaire ukrainien (HUR), des « cyber partisans » locaux auraient piraté un fournisseur de télévision en Russie le 24 août, jour de l’Indépendance de l’Ukraine, afin de diffuser des images sur la situation réelle au front et à l’intérieur du pays. Type d’attaque : prise de contrôle de diffusion TV (broadcast hijack) 📺. La vidéo aurait été diffusée simultanément sur 116 chaînes pendant plus de trois heures. Contenu diffusé : crise du carburant en Russie, pénuries d’eau dans les zones occupées de l’oblast de Donetsk, frappes ukrainiennes sur des raffineries et pertes militaires russes. Le message indiqué : « Trois ans et demi de guerre, et Vladimir Poutine n’a pas entièrement capturé une seule région ukrainienne. L’Ukraine reste indépendante. » Impact technique : les « cyber partisans » auraient bloqué l’accès des administrateurs du fournisseur, compliquant l’interruption de la diffusion non autorisée. Audience et canaux : au moins 50 000 téléspectateurs à Moscou et dans d’autres régions ; la diffusion serait aussi apparue via des applications (Apple Store, Google Play), des Smart TV et d’autres réseaux câblés. Le Kyiv Independent précise ne pas avoir pu vérifier ces éléments de manière indépendante. ...

TechCrunch (21 août 2025) rapporte que deux hacktivistes, connus sous les pseudonymes « Saber » et « cyb0rg », ont accédé durant environ quatre mois à l’ordinateur d’un hacker qu’ils estiment travailler pour le gouvernement nord-coréen, avant de rendre publiques leurs découvertes via l’e‑zine Phrack. Les deux individus disent avoir identifié des preuves reliant ce hacker — qu’ils appellent « Kim » — à des opérations de cyberespionnage menées par la Corée du Nord, ainsi que des exploits, outils de piratage et de l’infrastructure utilisés dans ces opérations. Ils expliquent avoir décidé de « hacker les hackers » puis de divulguer les éléments afin d’aider la communauté sécurité à mieux détecter ces activités. ...

Selon la National Crime Agency (Royaume‑Uni), dans un communiqué du 16 août 2025, Al‑Tahery Al‑Mashriky (26 ans, Rotherham) a été condamné le 15 août à 20 mois d’emprisonnement par la Crown Court de Sheffield, après avoir plaidé coupable le 17 mars à neuf infractions au Computer Misuse Act. Les enquêteurs de la NCA, agissant sur des renseignements des autorités américaines au sujet des groupes de hackers « Spider Team » et « Yemen Cyber Army », ont arrêté Al‑Mashriky en août 2022. Ils l’ont relié au « Yemen Cyber Army » via des comptes de réseaux sociaux et des adresses e‑mail. Son activité consistait à obtenir un accès non autorisé à des sites web, puis à créer des pages cachées portant ses pseudonymes et des messages religieux et politiques. ...

Selon Truesec, le groupe hacktiviste israélien Predatory Sparrow a conduit une cyberattaque politiquement motivée contre Nobitex, le plus grand exchange de cryptomonnaies en Iran, détruisant environ 90 M$ d’actifs numériques au lieu de les dérober. 💥 Nature de l’attaque: attaque destructrice et ciblée contre une infrastructure financière critique iranienne. L’opération s’inscrit dans le contexte plus large des hostilités entre Israël et l’Iran et vise des mécanismes utilisés pour contourner les sanctions occidentales. ...

La compagnie aérienne nationale russe Aeroflot est au cœur d’une controverse de cybersécurité après que le groupe de hacktivistes biélorusses Cyber Partisans a revendiqué la divulgation de données confidentielles. Parmi les informations exposées figurerait l’historique de voyage du PDG Sergueï Aleksandrovsky, malgré le démenti officiel de l’agence de surveillance internet russe Roskomnadzor, qui nie toute violation de données. Les pirates affirment avoir mis la main sur plus de 30 vols effectués par Aleksandrovsky entre avril 2024 et juin 2025. Ils menacent également de publier l’intégralité de la base de données des vols d’Aeroflot, arguant que l’opération a été facilitée par l’utilisation de mots de passe faibles et de versions obsolètes de Windows par les employés. ...

Selon Reuters, la compagnie aérienne russe Aeroflot a été contrainte d’annuler plus de 50 vols aller-retour en raison d’une cyberattaque revendiquée par deux groupes de hacktivistes pro-Ukraine. L’attaque, survenue un lundi, a perturbé les voyages à travers la Russie, le plus grand pays du monde. Le Kremlin a qualifié la situation d’alarmante, et une enquête criminelle a été ouverte par les procureurs. Le législateur russe Anton Gorelkin a déclaré que la Russie était sous attaque numérique, suggérant que les hacktivistes pourraient être soutenus par des États hostiles. Un autre parlementaire, Anton Nemkin, a souligné la nécessité d’identifier non seulement les attaquants, mais aussi ceux responsables des échecs systémiques de protection. ...

L’Insikt Group a publié une analyse détaillée des activités du groupe hacktiviste pro-russe NoName057(16), qui a ciblé plus de 3 700 hôtes uniques en Europe entre juillet 2024 et juillet 2025. Ce groupe, apparu en mars 2022 après l’invasion de l’Ukraine par la Russie, utilise une plateforme nommée DDoSia pour mener des attaques par déni de service distribué (DDoS). Les cibles principales de NoName057(16) sont des entités gouvernementales et publiques dans des pays européens opposés à l’invasion russe, avec une concentration géographique notable en Ukraine, France, Italie, et Suède. Le groupe maintient un rythme opérationnel élevé, avec une moyenne de 50 cibles uniques par jour. ...

L’article publié par Information Security Media Group rapporte que le groupe hacktiviste LulzSec Black a affirmé avoir piraté des secrets nucléaires indiens en représailles au soutien de l’Inde à Israël. Le groupe prétend avoir accédé à des informations sensibles, y compris la localisation précise des réacteurs nucléaires indiens et des informations personnelles sur les employés, qu’il mettrait en vente. Cependant, la société de renseignement sur les menaces Resecurity a qualifié ces affirmations de « dramatiquement exagérées » ou de « mensonges purs et simples ». ...