NONAME057 (16) a professé le soutien à la Fédération de Russie depuis le début de la guerre d’agression contre l’Ukraine. Depuis le début de la guerre, il a exécuté plusieurs attaques DDOS contre les infrastructures critiques lors d’événements de haut niveau (politiques). Le groupe a également présenté un sentiment anti-Nato et anti-US. Lors d’une attaque DDOS, un site Web ou un service en ligne est inondé de trafic, surcharge de sa capacité et le rendant donc indisponible. Le groupe hacktiviste a exécuté 14 attaques en Allemagne, dont certaines durent plusieurs jours et affectant environ 230 organisations, notamment des usines d’armes, des fournisseurs d’électricité et des organisations gouvernementales. Des attaques ont également été exécutées à travers l’Europe lors des élections européennes. En Suède, les autorités et les sites Web bancaires ont été ciblés, tandis qu’en Suisse, de multiples attaques ont été menées lors d’un message vidéo donné par le président ukrainien au Parlement conjoint en juin 2023, et lors du sommet de la paix pour l’Ukraine fin juin 2024. Plus récemment, les Pays-Bas ont été ciblés lors du sommet de l’OTAN à la fin de juin.

Pour exécuter leurs attaques, le groupe a recruté des supporters via un service de messagerie. On estime que les pirates ont pu mobiliser environ 4000 utilisateurs qui ont soutenu leurs opérations en téléchargeant des logiciels malveillants qui leur ont permis de participer aux attaques DDOS. Le groupe a également construit son propre botnet à l’aide de centaines de serveurs à travers le monde, ce qui a augmenté la charge d’attaque, causant plus de dégâts.

La coordination des nombreux partenaires internationaux a été cruciale pour le succès de l’opération. Grâce à Eurojust, les autorités ont pu coordonner leurs conclusions et planifier une journée d’action pour cibler le groupe hacktiviste. L’agence a veillé à ce que plusieurs ordonnances d’enquête européennes et des processus d’assistance juridique mutuelle soient exécutés. Au cours de la journée d’action du 15 juillet, Eurojuste a coordonné toutes les demandes judiciaires de dernière minute nécessaires pendant l’opération.

Europol a facilité l’échange d’informations, soutenu la coordination des activités opérationnelles et fourni un soutien analytique opérationnel étendu, ainsi que le traçage cryptographique et le support médico-légal pendant le Carême de l’enquête, et a coordonné la campagne de prévention et de sensibilisation, libérée aux délinquants non identifiés mais via les applications de messagerie et les canaux de médias sociaux. Au cours de la journée d’action, Europol a mis en place un poste de commandement au siège d’Europol et a mis à disposition un poste de commande virtuel pour la connexion en ligne avec la commande en personne.

L’enquête a abouti à une journée d’action le 15 juillet où des actions ciblant le groupe ont eu lieu dans huit pays. Les autorités ont pu perturber plus de 100 serveurs dans le monde. Des recherches ont eu lieu en Allemagne, en Lettonie, en Espagne, en Italie, en Tchéchie, en Pologne et en France pour recueillir des preuves de l’enquête. De plus, les autorités ont informé le groupe et 1100 partisans et 17 administrateurs des mesures prises et de la responsabilité pénale qu’elles portent pour leurs actions. Sept mandats d’arrêt internationaux ont été émis. L’Allemagne a émis six mandats qui sont dirigés entre autres contre les suspects vivant dans la Fédération de Russie. Deux suspects sont accusés d’être les principaux instigateurs responsables des activités de NonAME057 (16). Des photos et des descriptions de certains suspects se trouvent sur les sites Web d’Europol et Interpol.

Les autorités suivantes ont été impliquées dans les actions:

• Tchécie: Bureau du procureur du district de Prague 5; La police, la lutte contre le terrorisme national, l’extrémisme et l’agence de cybercriminalité (NCTEKK)
• Estonie: Board de la police et des frontières estonien
• Allemagne: Bureau du procureur Général Frankfurt AM Main – Cyber Crime Center; Bureau fédéral de la police criminelle (BKA)
• Finlande: District de la poursuite du sud de la Finlande; Bureau national d’enquête – Unité d’enquête sur la cybercriminalité
• France: Bureau du procureur de Paris – Juridiction nationale contre le crime organisé (Junalco); Cyber Unit de la Gendarmerie nationale
• Lettonie: Police d’État de Lettonie – Département international de coopération et service d’application de la cybercriminalité
• Lituanie: Bureau du procureur général en Lituanie; Bureau de la police criminelle lituanienne
• Pays-Bas: Bureau du procureur des Pays-Bas et de la police des Pays-Bas
• Espagne: Cour central d’enquête NR. 1 Audiencia nacional; Les bureaux du procureur d’Audencia nacional; Police nationale; Guardia Civil
• Suède: Polisen
• Suisse: Bureau du procureur général en Suisse; Bureau fédéral de la police Fedpol
• États-Unis: Bureau fédéral d’enquête (FBI)