NoName057(16)

Un article de Wikipédia, l'encyclopédie libre.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article n’est pas rédigé dans un style encyclopédique ().

Vous pouvez améliorer sa rédaction !

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ne s'appuie pas, ou pas assez, sur des sources secondaires ou tertiaires ().

Pour améliorer la vérifiabilité de l'article ainsi que son intérêt encyclopédique, il est nécessaire, quand des sources primaires sont citées, de les associer à des analyses faites par des sources secondaires.
Motif : En lisant cet article, on a l'impression d'avoir affaire à un tableau de chasse , un étalage des « hauts faits » de ce groupe de hackers. Problème : c'est à la fois promotionnel et peu encyclopédique... Il faudrait notamment des sources secondaires donnant le recul nécessaires sur cette série d'attaques et sur ces hackers eux-mêmes.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article est orphelin. Moins de trois articles lui sont liés ().

Vous pouvez aider en ajoutant des liens vers [[NoName057(16)]] dans les articles relatifs au sujet.

NoName057(16) est un groupe de hackers pro-russe qui s'est déclaré en et a revendiqué la responsabilité de cyberattaques sur les sites web ukrainiens, américains et européens d'agences gouvernementales, de médias et d'entreprises privées. Il est considéré comme un groupe d'activistes pro-russes non organisé cherchant à attirer l'attention dans les pays occidentaux[1].

Activités[modifier | modifier le code]

Selon des médias ukrainiens, leurs employés ont reçu des lettres de menaces du groupe NoName057(16)[2]. C'est ce qu'a également déclaré l'ex-médiatrice ukrainienne Lyudmila Denisova[3].

Le chercheur OSINT Cyberknow20 a inclus NoName057(16) dans son tableau récapitulatif des groupes de hackers, qu'il met régulièrement à jour[4].

Attaques connues[modifier | modifier le code]

Canada[modifier | modifier le code]

Le 13 septembre 2023, le groupe NoName057 effectue des attaques par déni-de-service (DDoS) sur plusieurs sites gouvernementaux du Canada ainsi que du Québec[5].

Il ne s’agit pas de leur première attaque contre le Canada. En effet, ils ont déjà attaqués des sites de ports Canadiens (Québec, Halifax et Montréal) en avril 2023. L’attaque avait été revendiqué par le groupe sur leur chaine Telegram[6].

Le site du Sénat ainsi que celui du premier ministre Justin Trudeau ont également été la cible du groupe en mai 2023[7].

Ukraine[modifier | modifier le code]

À partir de , le groupe NoName057(16) a mené un certain nombre de cyberattaques sur des sites web de médias ukrainiens et des portails de médias ukrainiens, par exemple le portail Detector Media[8], le site web Odessa Online, l'agence de presse Competitor[9].

Pays baltes[modifier | modifier le code]

En Lettonie, l'attaque DDoS, dont le groupe NoName057(16) a revendiqué la responsabilité, a désactivé le système de billetterie en ligne sur le site internet et l'application mobile de la société lettone Passenger Train (Pasažieru vilciens) et dans l'application mobile[10].

En Lituanie, le 21 juin 2022, des représentants du groupe de hackers NoName 057(16) ont annoncé sur leur chaîne Telegram qu'ils se joignaient aux attaques contre les sites Internet de la République de Lituanie. Dans leur appel, ils ont appelé d'autres communautés de hackers pro-russes, ainsi que des hacktivistes individuels, à faire de même. Le groupe a qualifié leurs actions de « vengeance de Kaliningrad »[11]. Au cours du mois, selon ses propres déclarations, le groupe a mené plus de 200 attaques contre les ressources de l'infrastructure Internet lituanienne[12]. Le ministère de la Défense nationale de Lituanie a déclaré que les participants aux attentats étaient des « militants volontaires » pro-russes[13]. En particulier, le groupe a revendiqué l'attaque du site Internet de la société lituanienne Ingstad[14], des sites Internet des aéroports lituaniens[15] et d'autres ressources Internet.

Europe[modifier | modifier le code]

En Norvège, le groupe NoName057(16) a revendiqué des attaques sur plusieurs sites en Norvège. Selon le groupe, comme une sorte de protestation contre la décision des autorités norvégiennes d'interdire la livraison de marchandises aux citoyens russes dans l'archipel du Svalbard[16].

En Pologne, le groupe a revendiqué la responsabilité d'attaques DDoS contre des sites web du gouvernement polonais et des ressources liées au secteur public polonais[17]. Les services de renseignement polonais ont annoncé fin 2022[18] l'implication de l'équipe NoName057(16) dans l'attaque du site internet du Sejm polonais. À l'appui de ses propos, Stanislav Zharin a fait référence à la chaîne Telegram du groupe de hackers[19].

En Finlande, une cyberattaque sur le site web du Parlement finlandais a fait l'objet d'une attention médiatique importante, pour laquelle des pirates de l'équipe NoName057(16) ont revendiqué la responsabilité[20]. Les journalistes finlandais ont classé le groupe comme pro-russe[21]. À la suite de l'incident, la police criminelle finlandaise a ouvert une enquête préliminaire.

En en Italie, après que le Premier ministre italien Giorgia Meloni a annoncé son intention de continuer à fournir des armes à l'Ukraine, l'équipe NoName057(16) a mené une série d'attaques par DDoS sur des sites web italiens[22]. En conséquence, le travail d'un certain nombre de ressources italiennes a été perturbé[23].

Au Danemark, le 11 janvier 2023, des informations ont commencé à apparaître dans les médias selon lesquelles le groupe NoName057(16) avait mené une série d'attaques contre le secteur bancaire du Danemark, ainsi que contre le ministère des Finances[24] de ce pays. À la suite de l'incident, les sites web de banques telles que Arbejdernes Landsban, Bankinvest, Sparekassen Sjælland, Sydban et d'autres institutions financières danoises, ainsi que leurs services, ont été totalement ou partiellement indisponibles[25] pendant une longue période. Arbejdernes Landsbank, par exemple, a déclaré que son système bancaire en ligne avait été affecté par les attaques[26].

En France, en mars 2023, le groupe de hackers s'est attaqué au site internet public de l'Assemblée Nationale par le biais d'une attaque par déni de service. Cette attaque est justifiée par le soutien de la France à l'Ukraine[27]. Début mai 2023 c'est au tour du Sénat de voir son site bloqué par le groupe de hackers[28]. En juin 2023 c'est au tour de divers sites liés à la RATP d'être attaqués par le groupe de hackers[29].

En Belgique, en octobre 2023, le groupe de hackers a paralysé les institutions belges (Palais royal, Premier ministre, Sénat) avec des attaques DDoS. Ces attaques interviennent 24h après la visite du président ukrainien Volodymyr Zelensky. Le message de revendication, rappelle en outre que les autorités belges ont promis d'envoyer des chasseurs F16 ainsi qu'un soutien financier[30].

DDosia Project[modifier | modifier le code]

Le , l'équipe NoName057(16) a lancé[31] un projet d'organisation d'attaques DDos par des bénévoles. Déjà début septembre de la même année, les hacktivistes versaient[32] les premières récompenses aux participants les plus actifs du projet de financement participatif. Selon des ressources Internet spécialisées, en octobre 2022, il y avait environ 400 participants au groupe de projet dans Telegram[33].

Notes et références[modifier | modifier le code]

  1. (fi) « Tietoturva | Venäläisen hakkeriryhmän palvelunestohyökkäykset valtionhallintoon jatkuivat keskiviikkona », sur Helsingin Sanomat, (consulté le ).
  2. (uk) « Російські ноунейми пообіцяли помститися ще одному запорізькому сайту », sur imi.org.ua (consulté le )
  3. (en) « Russian hackers are threatening some Ukrainian media outlets to destroy their websites », sur ombudsman.gov.ua (consulté le ).
  4. (en) « Update 16. 2022 Russia-Ukraine War — Cyber Group Tracker. July 14. », sur Medium, (consulté le ).
  5. « https://twitter.com/Water_Steve/status/1702006733105779197?s=20 », sur X (formerly Twitter) (consulté le )
  6. Zone Société- ICI.Radio-Canada.ca, « Des ports canadiens victimes de cyberattaques d’un groupe prorusse | Radio-Canada.ca », sur Radio-Canada, (consulté le )
  7. Lila Dussault, « Cyberattaques prorusses: Les sites de Justin Trudeau et du Sénat de nouveau attaqués », La Presse,‎ (lire en ligne, consulté le )
  8. (uk) « "Детектор медіа" зазнає DDoS-атаки », sur imi.org.ua (consulté le ).
  9. (uk) « DDoS-атаки і дзвінки з погрозами: рашисти залякують журналістів ІА «Конкурент» », sur konkurent.ua (consulté le ).
  10. (ru) « Из-за DDoS-атаки была нарушена торговля билетами на сайте Pasažieru vilciens », sur Деньги,‎ (consulté le ).
  11. (ru) Р. И. А. Новости, « Хакеры назвали атаку на литовские сайты местью за Калининград », sur РИА Новости,‎ 20220627t1744 (consulté le )
  12. (ru) « Русские хакеры заявили о победе над Литвой », sur ВЗГЛЯД.РУ (consulté le ).
  13. (ru) « Кругом одни компбатанты », sur kommersant.ru,‎ (consulté le ).
  14. (ru) Р. И. А. Новости, « Ресурсы "российских хакеров" сообщили об атаке на сайт литовской компании », sur РИА Новости,‎ 20220629t2343 (consulté le ).
  15. (en-US) Treadstone 71, « Three Lithuanian airports under DDOS attacks NoName057(16) », sur The Cyber Shafarat - Treadstone 71, (consulté le ).
  16. (no) « Nyhetsstudio - Hackergruppe: Hevder seier over Norge », sur Dagbladet (consulté le )
  17. (ru) « Таинственные хакеры оптом уничтожают сайты польской армии, силовиков и госведомств », sur CNews.ru (consulté le ).
  18. (en-GB) « Russian cyberattacks - Special Services - Gov.pl website », sur Special Services (consulté le ).
  19. (ru) « В Польше обвинили российских хакеров в атаке на сайт сейма », sur Lenta.RU (consulté le ).
  20. (ru) « Российские хакеры взломали сайт парламента Финляндии », sur Lenta.RU (consulté le ).
  21. (ru) « Интернет-сайт финского парламента подвергся атаке хакеров », sur Новости,‎ (consulté le ).
  22. (it) Francesco Bussoletti, « Cyber Warfare, le istituzioni in Italia sotto attacco DDoS per il sostegno all’Ucraina », sur Difesa e Sicurezza (difesaesicurezza.com), (consulté le ).
  23. (en-US) « Noname claims Italian Military Websites After Killnet Strikes FBI », sur thecyberexpress.com, (consulté le ).
  24. (ru) « Российские хакеры атаковали сайт Минфина Дании », sur Lenta.RU (consulté le ).
  25. (en) Akshaya Asokan, « Danish Banks Are Targets of Pro-Russian DDoS Hacking Group », sur databreachtoday.com, (consulté le )
  26. (en) Weiyu Zhang, Rong Wang et Haodong Liu, « Moral expressions, sources, and frames: Examining COVID-19 vaccination posts by facebook public pages », Computers in Human Behavior, vol. 138,‎ , p. 107479 (ISSN 0747-5632, PMID 36091923, PMCID PMC9451497, DOI 10.1016/j.chb.2022.107479, lire en ligne, consulté le ).
  27. « Le site internet de l'Assemblée nationale bloqué par des hackers prorusses » Accès libre, Le Figaro, (consulté le )
  28. « Le site du Sénat à son tour bloqué par des hackers prorusses, après ceux de l’Assemblée et de mairies » Accès libre, Libération, (consulté le )
  29. « Pourquoi un groupe de hackers russophones parasite les sites internes de la RATP » Accès libre, Le Parisien, (consulté le )
  30. Romain Mayez et Claire Carosone et Catherine Vanzeveren, « La cyberattaque contre les institutions belges a été revendiquée par un groupe de hackers pro-russe » Accès libre, RTL, (consulté le )
  31. Radware et Radware, « Project DDOSIA Russia's answer to disBalancer », sur radware.com (consulté le ).
  32. (ru) « Краудсорсинговый DDoS: проект DDOSIA платит добровольцам за участие в атаках » (consulté le ).
  33. (ru) Alexander Antipov, « Хакерский краудсорс: проект DDOSIA платит всем желающим за участие в DDoS-атаках », sur www.securitylab.ru,‎ (consulté le ).
Ce document provient de « https://fr.wikipedia.org/w/index.php?title=NoName057(16)&oldid=213913479 ».