Un collectif de pirates informatiques affiliés à des intérêts russes a revendiqué la cyberattaque massive frappant La Poste depuis décembre. Le groupe NoName057(16) cible régulièrement l’Ukraine et ses soutiens. Cette organisation mène des opérations informatiques organisées depuis sa création en 2022, peu après l’invasion russe.
L’attaque par déni de service a paralysé les services numériques de La Poste pendant plusieurs jours. Les services Colissimo et La Banque Postale ont été totalement indisponibles. La distribution du courrier et des colis a été gravement perturbée à l’approche des fêtes. Les autorités judiciaires françaises ont confirmé la revendication du groupe.
Le groupe fonctionne selon un mode opératoire cohérent, utilisant des attaques DDoS pour saturer les serveurs. Une source gouvernementale juge cette méthode caractéristique des pirates pro-russes. Le collectif s’est constitué juste après février 2022, affichant ouvertement son soutien à la position russe dans le conflit ukrainien via des manifestes publiés en ligne.
Depuis sa création, le groupe revendique plus de 74 000 attaques contre 4 900 victimes mondiales. En France seule, plus de 2 200 cyberattaques ont été menées depuis 2023. Ces opérations ont ciblé des entreprises, administrations, la RATP et même le Sénat français. D’autres pays alliés comme le Canada, l’Allemagne et la Suisse ont également subi des attaques.
Pour amplifier ses opérations, le collectif a construit son propre réseau de machines compromises comprenant plusieurs centaines de serveurs. Des plateformes technologiques facilitaient le recrutement de volontaires. Le groupe utilisait des réseaux sociaux et applications de messagerie pour diffuser tutoriels et appels à l’action auprès de sympathisants potentiels.
En juillet 2024, les agences Europol et Eurojust annonçaient le démantèlement de l’infrastructure centrale du groupe. Douze pays ont participé à cette opération coordonnée. Les autorités allemandes et américaines ont émis des mandats internationaux contre huit ressortissants russes. Cependant, la revendication récente de l’attaque contre La Poste démontre que le groupe conserve des capacités opérationnelles.
