Ce mois-ci, nos experts se sont concentrés sur le groupe NoName057(16) - groupe de cybercriminels pro-russe. Hacktivisme, victimologie, lieux de recrutement, description des techniques d’attaques… Voici quelques données importantes :
• NoName057(16) est un groupe activiste pro-russe, actif depuis mars 2022, et cible tout pays qui agit contre les intérêts russes. Il cible principalement les pays membres de l’OTAN et de l’UE qui soutiennent activement l’Ukraine dans le conflit russo-ukrainien.

• Le groupe utilise Telegram pour publier le nom de ses victimes, recruter des volontaires et récompense les meilleurs : les « héros DDoS », en crypto monnaies.

• NoName057(16) mène exclusivement des attaques DDoS contre ses victimes. Les cybercriminels identifient les noms de domaine, les adresses IP et cartographient l’exposition globale de leurs cibles sur Internet. Pour ce faire, ils utilisent l’outil DDoSia, propulsé en Golang.

• L’efficacité et l’organisation du groupe suggèrent qu’il restera une menace significative. Sa capacité à mobiliser des volontaires, et à mener des attaques sophistiquées, indique un potentiel d’évolution et de diversification des menaces.

• Plusieurs pays ont déjà fait les frais des activités de NoName057(16). La Finlande, suite à un accord de coopération militaire, a vu sa banque, son centre de cybersécurité et l’agence ferroviaire nationale être attaqués. La Suède également, puisqu’après l’annonce du soutien à l’Ukraine, NoName057(16) a ciblé les sites de transports suédois, ainsi que l’administration maritime de Stockhölm.