L’Allemagne et l’Espagne ont lancé une vaste opération judiciaire en émettant sept mandats d’arrêt contre des membres présumés du groupe de pirates informatiques pro-russe NoName057(16), accusés d’avoir orchestré des cyberattaques ciblées contre des infrastructures critiques et des institutions publiques à travers l’Europe. L’enquête, coordonnée par Europol et soutenue par plusieurs pays, marque une réponse internationale inédite face à la montée des menaces cybernétiques liées à la guerre en Ukraine.
Au total, 24 perquisitions ont été menées mardi dans plusieurs pays européens, dont trois en Allemagne — une à Berlin et deux en Bavière. Ces interventions visaient principalement des lieux fréquentés ou utilisés par les bénévoles recrutés en ligne par le groupe NoName. Utilisant l’application Telegram, ces pirates avaient mobilisé plus de 4 000 volontaires, principalement pour mener des attaques de type DDoS (déni de service distribué) contre des sites gouvernementaux, bancaires, hospitaliers ou encore de télécommunications.
Les autorités judiciaires allemandes ont précisé que six mandats d’arrêt avaient été émis par Berlin, dont cinq ont été rendus publics, tandis que l’Espagne en a émis un supplémentaire. Tous les suspects identifiés sont de nationalité russe et résideraient en Russie, compliquant considérablement toute perspective d’extradition. Les noms et photos de cinq d’entre eux ont été diffusés, l’un étant identifié comme une figure dirigeante du groupe.
Bien que les procureurs n’aient pas directement établi de lien avec l’État russe, les autorités italiennes, également impliquées, évoquent une « ligne centrale de commandement et de contrôle dans la Fédération de Russie ». Selon elles, le groupe agissait de manière structurée, diffusant des listes de cibles à ses partisans et fournissant les logiciels nécessaires, tout en rémunérant certains d’entre eux en cryptomonnaies.
Ces révélations alimentent les inquiétudes croissantes en Europe quant à l’ampleur des menaces hybrides émanant de Moscou, alors que la guerre en Ukraine entre dans sa troisième année. Outre les cyberattaques, plusieurs pays ont évoqué des actes présumés de sabotage, des assassinats ciblés et des actions d’espionnage attribués à des services liés au Kremlin. La Russie, pour sa part, rejette systématiquement toute implication.
Les procureurs allemands ont souligné que les cyberattaques visaient autant à perturber les services qu’à influencer l’opinion publique et la prise de décision politique, en générant une visibilité médiatique maximale. Europol a confirmé que les investigations avaient bénéficié de la coopération de la France, des États-Unis, des Pays-Bas, de la Suède, de la Suisse, mais aussi de la République tchèque, de la Finlande, de la Lituanie et de la Pologne.
Alors que l’enquête se poursuit, cette opération démontre la détermination croissante des États européens à répondre collectivement aux attaques informatiques, dans un contexte où la frontière entre crime organisé et stratégie géopolitique devient de plus en plus floue.
