CYBERGUERRE – NoName057(16) : Le groupe de hackers prorusses et la cyberguerre mondiale

Par Giuseppe Gagliano, Président du Centro Studi Strategici Carlo De Cristoforis (Côme, Italie).

Origines de NoName057(16) et objectifs du collectif

NoName057(16) est un groupe de hackers prorusses apparu au début de la guerre en Ukraine, annonçant son existence en mars 2022. Il s’agit d’une formation de “hacktivistes” – des militants numériques – menant des cyberattaques pour soutenir la cause russe. Dès ses premières actions, le collectif a ciblé des sites web gouvernementaux, des médias et des entreprises en Ukraine, en Europe et aux États-Unis, dans le but affiché de frapper les organisations considérées comme “antirusses” et de réduire au silence les voix critiques. Autrement dit, l’objectif principal de NoName057(16) est de punir et d’intimider les pays qui soutiennent l’Ukraine ou adoptent des positions hostiles envers Moscou, à travers des attaques démonstratives dans le cyberespace.

Ce groupe se présente comme un collectif spontané de volontaires patriotiques, mais de nombreux analystes estiment qu’il opère dans l’orbite du Kremlin, bénéficiant d’un soutien (au moins tacite) des services russes. En substance, NoName057(16) agit comme une “unité de cyber-combattants” dans une guerre par procuration, où la Russie peut frapper ses ennemis sur Internet tout en maintenant une certaine dénégation plausible. Les campagnes de NoName057(16) ne visent ni le profit économique ni des gains militaires immédiats, mais plutôt à envoyer un message politique : tout acte perçu comme hostile à la Russie peut avoir des conséquences dans le domaine cybernétique. Cette stratégie s’inscrit dans un cadre plus large de guerre hybride, où les opérations informatiques et la propagande complètent l’action militaire traditionnelle.

À lire aussi : Les 24 heures de Trump : La guerre nucléaire n’aura pas lieu

Méthodologies d’attaque : DDoS et cyber-sabotages ciblés

Les tactiques de NoName057(16) reflètent la nature démonstrative de ses objectifs. Le collectif s’appuie principalement sur des attaques DDoS (Distributed Denial of Service), c’est-à-dire des offensives qui saturent les serveurs cibles avec un trafic artificiel massif, rendant ainsi les sites web inaccessibles aux utilisateurs légitimes. Un expert en cybersécurité a comparé ce type d’attaques à bloquer la serrure d’une porte avec de la colle : on ne force pas l’entrée ni ne vole quoi que ce soit, mais on empêche l’accès normal. En effet, les attaques DDoS de NoName057(16) ne cherchent pas à voler des données ou à détruire des systèmes, mais à créer des perturbations temporaires et une couverture médiatique, démontrant ainsi leur capacité à frapper des sites sensibles.

Pour orchestrer ces attaques à grande échelle, NoName057(16) a développé une plateforme appelée “DDOSIA”, qui recrute des volontaires en ligne prêts à participer aux offensives. Grâce au canal Telegram du groupe – disponible même en italien – les sympathisants peuvent télécharger un outil permettant de rejoindre les attaques DDoS coordonnées par le collectif. Cette sorte de “botnet volontaire” incite à la participation en offrant même des récompenses en cryptomonnaie, proportionnelles à l’efficacité des actions menées. Outre les outils techniques, les canaux Telegram de NoName057(16) sont utilisés pour revendiquer les attaques, railler les cibles et diffuser des messages de propagande justifiant leurs actions. Par exemple, dans un “manifeste” publié en mars 2022, ils qualifiaient l’Ukraine de “nation nazie” et décrivaient leurs actions comme une réponse patriotique contre le “régime néonazi de Zelensky”, reprenant fidèlement la rhétorique du Kremlin.

Bien que les DDoS soient la signature principale de NoName057(16), le groupe peut également employer d’autres techniques de cyberattaque lorsque l’occasion se présente : dans certains cas, ils ont tenté des défigurations de sites web (altération des pages d’accueil) ou revendiqué de prétendues fuites de données. Cependant, comparé aux groupes APT (Advanced Persistent Threat) liés directement aux services de renseignement russes, NoName057(16) semble opérer avec des compétences plus limitées, privilégiant le volume et le tapage médiatique plutôt que la sophistication technique. Leur force réside surtout dans le nombre de volontaires impliqués et dans leur capacité à exploiter chaque opportunité politique pour lancer des vagues d’attaques rapides et coordonnées.

À lire aussi : Hamas – Russie : la realpolitik du Kremlin à l’épreuve

Liens avec d’autres groupes et soutien probable du Kremlin

NoName057(16) ne fonctionne pas en vase clos : au contraire, il collabore fréquemment avec d’autres collectifs prorusses apparus au cours du conflit. En particulier, des sources OSINT indiquent des connexions ou des actions parallèles avec des groupes comme Killnet et XakNet, également engagés dans la défense des intérêts de Moscou. Killnet, par exemple, s’était déjà fait remarquer en 2022 pour des attaques similaires contre des institutions occidentales, et NoName057(16) semble avoir pris le relais dans de nombreuses campagnes coordonnées. Cette galaxie de hackers patriotiques partage des objectifs communs et répartit parfois les cibles en fonction de critères géographiques ou thématiques, échangeant des informations via les réseaux sociaux russes (notamment Telegram). Le fait qu’ils agissent de manière synchronisée suggère au minimum une coordination centrale ou une direction occulte, plutôt qu’une simple émulation spontanée.

En Russie, la frontière entre cybercriminels, hacktivistes et services de renseignement est souvent floue. Historiquement, Moscou a utilisé des groupes de hackers comme instruments de pouvoir : on se souvient des cyberattaques attribuées au GRU (renseignement militaire russe) contre le réseau électrique ukrainien, ou des ingérences dans les élections occidentales par le vol et la divulgation de courriels confidentiels. Dans le cas de NoName057(16) et de groupes similaires, le Kremlin peut maintenir une distance officielle, les présentant comme des citoyens patriotes agissant de leur propre initiative. Cela garantit une dénégation plausible, limitant le risque de représailles directes contre la Russie. Toutefois, les coïncidences temporelles et rhétoriques (comme les représailles immédiates aux déclarations de dirigeants occidentaux) montrent que ces hackers agissent en phase avec les intérêts géopolitiques russes.

Un exemple récent illustre bien cette dynamique. Après un discours du Président italien Sergio Mattarella, qui avait comparé la Russie actuelle au Troisième Reich, la porte-parole du ministère russe des Affaires étrangères, Maria Zakharova, avait dénoncé ces propos comme “russophobes” et prévenu qu’ils “n’auraient pas de conséquences”. Quelques heures plus tard, NoName057(16) lançait une attaque DDoS coordonnée contre des sites italiens de transport et de banques, revendiquant l’action en réponse directe aux paroles de Mattarella. Ces événements illustrent comment ces groupes sont des outils indirects de la stratégie russe, synchronisant leurs cibles avec les besoins de propagande du Kremlin.

À lire aussi : Attentat de Moscou : Jeux de miroirs au Kremlin

Impact mondial des campagnes de NoName057(16)

En moins de deux ans d’activité, NoName057(16) a étendu son champ d’action bien au-delà de l’Ukraine, frappant une large gamme de pays occidentaux (et pas seulement). La liste des cibles revendiquées inclut plusieurs membres de l’OTAN et de l’UE, souvent attaqués en réaction à des décisions politiques spécifiques. À plusieurs reprises, le groupe a visé des institutions publiques et des entreprises en Pologne, au Danemark, en Lettonie, en Lituanie, au Canada, en Finlande et au Royaume-Uni, à chaque fois en lien avec un contexte géopolitique précis. L’effet pratique de ces attaques reste limité : dans la plupart des cas, elles provoquent des interruptions temporaires de services, mais pas de dommages permanents ni de vols de données sensibles. L’enjeu est principalement psychologique et symbolique : semer la confusion, intimider les gouvernements visés et démontrer que personne n’est à l’abri d’une offensive numérique.

Une menace stratégique pour l’Italie et l’Occident

Les attaques de NoName057(16) rappellent que la guerre moderne ne se limite plus aux chars et aux missiles, mais se joue aussi sur les réseaux informatiques. L’Italie et ses alliés doivent renforcer leur cybersécurité, en traitant ces incidents comme des signaux d’alerte pour améliorer leurs défenses. La cybersécurité est devenue un pilier de la sécurité nationale, et la réponse ne peut être que globale : techniques avancées, coopération internationale et vigilance constante face à ces nouvelles formes de menace.

---

#NoName05716, #HackersProrusses, #Cyberattaque, #CyberGuerre, #DDoS, #CyberSécurité, #Hacktivisme, #GuerreNumérique, #RenseignementRusse, #Kremlin, #GuerreUkraine, #CyberEspionnage, #HackersRussie, #CyberPropagande, #PiratesInformatiques, #SécuritéNumérique, #DDoSAttaque, #CyberDéfense, #Ransomware, #MenaceNumérique, #EspionnageCyber, #CyberConflit, #AttaqueDDoS, #CyberTerrorisme, #Killnet, #XakNet, #RéseauTelegram, #RisqueNumérique, #GuerreHybride, #HackersPatriotes, #CyberGuerreUkraine, #CyberEspionnageMondial, #CyberStratégie, #CyberCriminalité, #SécuritéInternet, #Botnet, #MenaceHacker, #ITSecurity, #CyberProtection, #CyberOps