Cybermenaces russes : l’Europe dans le viseur de groupes de hackers pro-Kremlin

2 avril 2025 cybersécurité
ferme troll russe
ferme troll russe

Depuis le début de l’année 2025, la guerre numérique menée par la Russie s’intensifie, avec des cyberattaques de plus en plus sophistiquées visant non seulement l’Ukraine, mais également ses alliés européens. Deux groupes particulièrement actifs, UAC-0050 et UAC-0006, se démarquent par leurs méthodes agressives et leur organisation quasi militaire.

🎯 Une stratégie hybride : entre espionnage, désinformation et cybercriminalité

Identifiés par le CERT-UA (le centre ukrainien de réponse aux incidents cyber), ces groupes opèrent dans le cadre d’une stratégie hybride mêlant piratage, infiltration de réseaux sensibles et manipulation de l’information.

  • UAC-0050 est soupçonné d’avoir des liens directs avec les services de sécurité russes. Ce groupe se spécialise dans le vol de données financières et l’ingénierie sociale, exploitant les faiblesses humaines pour infiltrer des systèmes sensibles.

  • UAC-0006, quant à lui, s’infiltre depuis des années dans les réseaux ukrainiens, notamment par le biais des services comptables, afin de détourner des fonds à l’aide de logiciels bancaires frauduleux.

💻 Infrastructures « bulletproof » : le camouflage parfait

Ce qui rend ces opérations particulièrement difficiles à contrer, c’est l’usage massif d’hébergements tolérants, voire complices, appelés « bulletproof hosting ». Ces infrastructures sont souvent hébergées dans des pays à faible réglementation comme la Russie ou les Seychelles.

Parmi les structures clés identifiées :

  • Virtualine / Railnet LLC, liée à l’AS215789, un réseau déjà connu pour héberger des acteurs majeurs du cybercrime.

  • AS215540 (Global Connectivity Solutions LLP), basé au Royaume-Uni, mais contrôlé en réalité par des entités offshore.

Ces réseaux permettent aux groupes de relocaliser rapidement leurs serveurs, d’éviter les sanctions internationales et de masquer leurs traces numériques.

🕵️‍♂️ Espionnage ciblé et ransomwares en embuscade

Les attaques récentes révèlent une évolution des tactiques utilisées :

  • Utilisation de logiciels légitimes détournés comme NetSupport Manager, intégré à des fichiers malveillants,

  • Campagnes de spam ciblé, notamment à travers de faux PDF et scripts malveillants,

  • Collaboration croissante avec des groupes de ransomwares tels que Black Basta, Cactus ou encore RansomHub.

Ce lien de plus en plus fort entre cybercriminalité organisée et actions soutenues par des États place les institutions européennes en alerte maximale.

🛡️ L’Europe face à une cybermenace persistante

Les gouvernements européens, les ONG, les journalistes, les fournisseurs d’énergie et les entreprises stratégiques figurent aujourd’hui parmi les principales cibles de ces opérations. L’objectif est clair : affaiblir les structures démocratiques, perturber les alliances occidentales et alimenter un climat de confusion.

🔐 En résumé

Les cyberattaques orchestrées par les groupes UAC-0050 et UAC-0006 démontrent la montée en puissance de la guerre numérique dans le conflit russo-ukrainien. En s’appuyant sur un écosystème opaque, bien rodé et difficilement traçable, ces groupes représentent une menace directe pour la stabilité numérique de l’Europe.