Depuis le début de l’année 2025, la guerre numérique menée par la Russie s’intensifie, avec des cyberattaques de plus en plus sophistiquées visant non seulement l’Ukraine, mais également ses alliés européens. Deux groupes particulièrement actifs, UAC-0050 et UAC-0006, se démarquent par leurs méthodes agressives et leur organisation quasi militaire.
🎯 Une stratégie hybride : entre espionnage, désinformation et cybercriminalité
Identifiés par le CERT-UA (le centre ukrainien de réponse aux incidents cyber), ces groupes opèrent dans le cadre d’une stratégie hybride mêlant piratage, infiltration de réseaux sensibles et manipulation de l’information.
-
UAC-0050 est soupçonné d’avoir des liens directs avec les services de sécurité russes. Ce groupe se spécialise dans le vol de données financières et l’ingénierie sociale, exploitant les faiblesses humaines pour infiltrer des systèmes sensibles.
-
UAC-0006, quant à lui, s’infiltre depuis des années dans les réseaux ukrainiens, notamment par le biais des services comptables, afin de détourner des fonds à l’aide de logiciels bancaires frauduleux.
💻 Infrastructures « bulletproof » : le camouflage parfait
Ce qui rend ces opérations particulièrement difficiles à contrer, c’est l’usage massif d’hébergements tolérants, voire complices, appelés « bulletproof hosting ». Ces infrastructures sont souvent hébergées dans des pays à faible réglementation comme la Russie ou les Seychelles.
Parmi les structures clés identifiées :
-
Virtualine / Railnet LLC, liée à l’AS215789, un réseau déjà connu pour héberger des acteurs majeurs du cybercrime.
-
AS215540 (Global Connectivity Solutions LLP), basé au Royaume-Uni, mais contrôlé en réalité par des entités offshore.
Ces réseaux permettent aux groupes de relocaliser rapidement leurs serveurs, d’éviter les sanctions internationales et de masquer leurs traces numériques.
🕵️♂️ Espionnage ciblé et ransomwares en embuscade
Les attaques récentes révèlent une évolution des tactiques utilisées :
-
Utilisation de logiciels légitimes détournés comme NetSupport Manager, intégré à des fichiers malveillants,
-
Campagnes de spam ciblé, notamment à travers de faux PDF et scripts malveillants,
-
Collaboration croissante avec des groupes de ransomwares tels que Black Basta, Cactus ou encore RansomHub.
Ce lien de plus en plus fort entre cybercriminalité organisée et actions soutenues par des États place les institutions européennes en alerte maximale.
🛡️ L’Europe face à une cybermenace persistante
Les gouvernements européens, les ONG, les journalistes, les fournisseurs d’énergie et les entreprises stratégiques figurent aujourd’hui parmi les principales cibles de ces opérations. L’objectif est clair : affaiblir les structures démocratiques, perturber les alliances occidentales et alimenter un climat de confusion.
🔐 En résumé
Les cyberattaques orchestrées par les groupes UAC-0050 et UAC-0006 démontrent la montée en puissance de la guerre numérique dans le conflit russo-ukrainien. En s’appuyant sur un écosystème opaque, bien rodé et difficilement traçable, ces groupes représentent une menace directe pour la stabilité numérique de l’Europe.
🚨 En 2025, l’Europe est confrontée à une intensification des cybermenaces russes, orchestrées par des groupes de hackers pro-Kremlin tels que Killnet, Sandworm et NoName057(16). Ces collectifs ciblent les infrastructures critiques, les institutions gouvernementales et les entreprises privées à travers des attaques sophistiquées, notamment des campagnes de phishing, des attaques par DDoS et des infiltrations de systèmes via des vulnérabilités logicielles. Wikipedia
🔐 Face à cette menace croissante, Probe I.T., cabinet de conseil en cybersécurité basé à Montpellier, propose des solutions sur mesure pour renforcer la résilience des organisations :
-
Audit Vision360 : une évaluation complète de votre infrastructure pour identifier les failles de sécurité et définir une feuille de route adaptée.
-
Formation Prevento : des sessions de sensibilisation pour vos équipes, essentielles pour adopter les bons réflexes face aux menaces.
-
Surveillance Horus : une veille continue pour détecter les activités suspectes et réagir rapidement aux incidents de sécurité.
🎯 Ne laissez pas votre organisation devenir la prochaine cible. Avec Probe I.T., adoptez une stratégie proactive et adaptée aux défis actuels pour naviguer sereinement dans un paysage numérique en constante évolution.