NoName057(16)

🗓️ Contexte Source : The Record Media, publié le 15 avril 2026. L’information est rapportée lors d’une conférence de presse à Stockholm par Carl-Oskar Bohlin, ministre suédois de la défense civile, en référence à un incident survenu au printemps 2025. 🎯 Incident Un groupe de hackers suspecté d’être pro-russe a tenté de perturber les opérations d’une centrale thermique située dans l’ouest de la Suède. La tentative d’intrusion a échoué grâce aux protections de sécurité intégrées de l’installation. Le nom de la centrale n’a pas été divulgué. ...

📋 Contexte : Rapport semestriel publié le 30 mars 2026 par l’Office fédéral de la cybersécurité (OFCS) suisse, couvrant la période juillet–décembre 2025. Premier rapport intégrant à la fois les déclarations volontaires et les 145 déclarations obligatoires issues de la nouvelle loi en vigueur depuis le 1er avril 2025 pour les infrastructures critiques. 📊 Statistiques clés : 29 006 déclarations volontaires reçues au S2 2025 52 % des annonces concernent la fraude 57 incidents ransomware signalés directement (79 au total toutes sources confondues) 73 cas de Business Email Compromise (BEC) au S2 2025 Secteurs les plus touchés par les déclarations obligatoires : secteur public (25 %), IT/télécoms (18 %), finance/assurances (15,7 %) 🦠 Ransomware – menace dominante : ...

🌐 Contexte Article de presse généraliste publié le 28 mars 2026 par RTS, basé sur une enquête de l’émission Temps Présent. Il documente une accumulation de menaces hybrides visant la Suisse, selon les déclarations du Service de renseignement de la Confédération (SRC) et d’autorités cantonales. 🕵️ Espionnage physique en Argovie La police cantonale argovienne a intercepté des agents étrangers sur sol suisse. Sur une douzaine d’incidents recensés ces deux dernières années, huit sont qualifiés d’activités de renseignement, attribuées principalement à des services russes ou chinois. Les cibles d’intérêt incluent : ...

Selon franceinfo (Radio France), le parquet de Paris confirme que le groupe de hackers prorusse Noname057(16) a revendiqué la cyberattaque contre La Poste, en cours depuis lundi 22 décembre. À la suite de cette revendication, les gendarmes de l’Unité nationale cyber (UNC) et la DGSI ont été saisis de l’enquête, ouverte pour des faits d’entrave au fonctionnement d’un système de traitement automatisé de données. 🚨 Impact et perturbations: Accès aux comptes bancaires perturbé. Suivi des colis indisponible 📦. Mardi, certains services en ligne fonctionnent à nouveau, mais la situation demeure instable. Contexte sur l’acteur: Le groupe Noname057(16) a déjà été impliqué en France dans des attaques par déni de service (DDoS) contre des sites officiels (ministère de la Justice, préfectures, villes). En juillet, le parquet de Paris avait annoncé le démantèlement du service central de ce collectif, impliqué dans près de 2 200 attaques en France depuis 2023. ...

Source : Censys (blog, 15 déc. 2025). Le billet de Silas Cutler enquête sur l’infrastructure derrière les attaques de DDoSia, outil DDoS participatif opéré par le groupe pro-russe NoName057(16), et documente son fonctionnement, son ciblage, ainsi que les effets de la perturbation par les forces de l’ordre en juillet 2025. • Contexte et mode opératoire DDoSia, lancé en mars 2022 sur Telegram, est un outil de déni de service distribué s’appuyant sur des volontaires (ordinateurs personnels, serveurs loués, hôtes compromis). La distribution passe par des binaires Golang multi-plateformes (le nom interne « Go‑Stresser » est mentionné), avec des versions historiques Python. Des liens OSINT suggèrent un prédécesseur possible via le malware Bobik (2020). Les volontaires ne choisissent pas les cibles ; la motivation est entretenue par des récompenses financières et une propagande pro‑Russie sur Telegram. ...

Source: United States Department of Justice (justice.gov), mise à jour du 10 décembre 2025. Contexte: annonce d’inculpations, récompenses et avis conjoint d’agences américaines visant des groupes hacktivistes pro-russes (CARR, NoName) impliqués dans des attaques mondiales contre des infrastructures critiques. Le DOJ a dévoilé deux inculpations visant la ressortissante ukrainienne Victoria Eduardovna Dubranova (alias « Vika », « Tory », « SovaSonya ») pour son rôle présumé au sein de CyberArmyofRussia_Reborn (CARR) et NoName057(16) (NoName). Extradée plus tôt en 2025, elle a plaidé non coupable dans les deux dossiers. Son procès est prévu le 3 fév. 2026 (NoName) et le 7 avr. 2026 (CARR). Les autorités soulignent la menace des hacktivistes pro-russes soutenus ou sanctionnés par l’État russe. ...

Selon Imperva (blog), une analyse de l’efficacité de l’Opération Eastwood contre le groupe hacktiviste pro-russe NoName057(16) montre une perturbation temporaire suivie d’une reprise accélérée des activités. • Impact global: l’opération internationale a saisi plus de 100 serveurs et arrêté des membres clés, imposant une courte pause opérationnelle. Toutefois, le groupe a repris avec une augmentation de 80% du volume d’attaques, la formation de nouvelles alliances et l’extension des cibles aux pays impliqués dans le démantèlement. Le bilan met en évidence la valeur mais aussi les limites des actions de perturbation coordonnées. ...

L’article publié sur europol.europa.eu relate une opération internationale menée entre le 14 et le 17 juillet, coordonnée par Europol et Eurojust, visant le réseau cybercriminel NoName057(16). Cette opération, appelée Eastwood, a impliqué des autorités judiciaires et de police de plusieurs pays, notamment la République tchèque, la France, la Finlande, l’Allemagne, l’Italie, la Lituanie, la Pologne, l’Espagne, la Suède, la Suisse, les Pays-Bas et les États-Unis. Elle a conduit à la perturbation d’une infrastructure d’attaque composée de plus de cent systèmes informatiques à travers le monde et à la mise hors ligne d’une grande partie de l’infrastructure centrale du groupe. ...