Une opération de la Centrale d’Information de la Garde Civile s’est terminée il y a quelques jours avec l’arrestation de trois hackers pro-russes dans différentes régions d’Espagne qu’ils avaient mené des attaques informatiques « à des fins terroristes » contre des institutions publiques, des entreprises et des secteurs stratégiques du pays et d’autres puissances de l’OTAN.
C’est ce qu’affirment à EL ESPAÑOL des sources du Tribunal National au courant de l’enquête qui y est menée. Cette opération a été baptisée Opération Grizzlie, en référence à cet animal utilisé comme symbole par différents groupes de criminels informatiques associés au Kremlin et à ses services de renseignement.
Les trois détenus sont de nationalité espagnole, ils ont tous une trentaine d’années et appartenaient à NoName057, un groupe de hackers proche des services de renseignement russes qui a déjà mené de nombreuses attaques contre l’Espagne ces dernières années.
Selon des sources judiciaires, les arrestations ont eu lieu à Séville, Huelva et Manacor (Îles Baléares). Ils font l’objet d’une enquête pour participation à des attaques par déni de service.
Grâce à ce genre de menaces virtuelles, Les pirates cherchent à faire planter un site Web dirigeant une grande avalanche de trafic vers lui. Ils parviennent ainsi à le bloquer et à garantir que personne ne puisse le consulter.
L’enquête a été coordonnée par le parquet du tribunal correctionnel
IT et le Parquet près le Tribunal National, où le
procédures antérieures qui ont donné lieu aux arrestations. La Garde civile
poursuit plusieurs axes de recherche pour continuer à identifier
participants aux attentats.
Qui est NoName057
Cette organisation a revendiqué plusieurs cyberattaques ces derniers mois en Espagne. Selon des sources de la sécurité nationale, l’une des dernières fois où ce groupe a agi a eu lieu en février dernier, profitant des protestations des agriculteurs. Ces attaques informatiques ont été organisées par le groupe hacktiviste.
NoName057 est né après le début de la guerre résultant de l’invasion de l’Ukraine par la Russie et l’une des plus actives depuis ce moment. Dans leur propre manifeste fondateur, ce groupe reconnaît qu’il « répondra de manière proportionnée aux actions hostiles et ouvertement anti-russes des russophobes occidentaux ».
Le cyber-gang associé à Poutine a détruit les sites Internet de cinq parlements régionaux et celui du gouvernement autonome de Murcie.
[Los hackers rusos que atacaron Interior también asaltaron las web del INE, Moncloa, la JEC y Correos]
L’année dernière, le dimanche des élections générales du 23-J en 2023, NoName057 s’en est pris au Site du ministère de l’Intérieur la page Moncloa, celle de l’Institut national de la statistique (INE), le site Internet de Correos et celle de la Commission électorale centrale, entre autres institutions.
Quelques jours plus tard, ils ont lancé une nouvelle attaque massive dans le but principal de détruire les sites Internet de nombreux médias, dont ce journal. Il y a un mois, en juin 2023, le même groupe a détruit le site Internet de State Ports avec une attaque aux caractéristiques similaires.
Des sources dans le domaine de la cybersécurité de l’État soutiennent que les attaques par déni de service sont l’une des menaces les plus faciles à arrêter parmi celles utilisées par ces groupes de hackers proches des services de renseignement du Kremlin. Cependant, ils ont parfois un effet compte tenu du manque de boucliers de protection pour certains espaces numériques et lorsqu’ils sont produits massivement et simultanément.
Les Cyberattaques russes Ces deux dernières années ont été l’une des principales préoccupations et menaces pour l’Espagne. Ils représentent une préoccupation que tant le Centre national de renseignement (CNI), que les alliés de l’OTAN et les pays de l’Union européenne, tentent de combattre, notamment depuis le début de la guerre en Ukraine.
En témoigne un récent rapport des services de renseignement qui place l’Espagne comme l’un des pays les plus touchés par cette menace. Tel que publié par EL ESPAÑOL, un rapport du Centre national de renseignement (CNI) indique qu’en 2022 l’Espagne était le sixième pays au monde le plus touché par les activités dans le monde de la cybercriminalité liées aux violations d’informations et aux incidents de ransomware, une arme largement utilisée par les pirates informatiques des services de renseignement de Moscou.
Après les États-Unis, la deuxième cible la plus menacée se trouve en Europe. Là-bas, les territoires les plus attaqués sont l’Allemagne, le Royaume-Uni, l’Italie, la France et l’Espagne.
Le rapport en question est intitulé Cybermenaces et tendances. Édition 2023. Il est préparé par les spécialistes du Centre National Cryptologique (CCN-CERT), l’agence du Centre National de Renseignement (CNI) chargée, entre autres, de prévenir, combattre et répondre aux cybermenaces perpétrées contre l’État.