Ukrainian hacker charged with helping Russian hacktivist groups

1 minute de lecture

Mis à jour : December 10, 2025

Cyberattaques russes : Une hackeuse ukrainienne mise en cause

Une ressortissante ukrainienne a été inculpée pour son implication dans des cyberattaques visant des infrastructures critiques mondiales, notamment des systèmes d’eau, des installations nucléaires et des infrastructures électorales aux États-Unis. Ces actions auraient été menées pour le compte de groupes de hacktivistes russes, soutenus par l’État.

L’accusée, Victoria Eduardovna Dubranova, est poursuivie pour son rôle présumé au sein des groupes NoName057(16) et CyberArmyofRussia_Reborn (CARR). Ces groupes ont utilisé des outils de déni de service distribué (DDoS) tels que DDoSia pour cibler des agences gouvernementales, des institutions financières et des infrastructures comme les chemins de fer et les ports.

CARR, en particulier, est accusé d’avoir ciblé des systèmes d’approvisionnement en eau potable aux États-Unis, provoquant des déversements importants, ainsi que d’avoir compromis les systèmes d’une usine de traitement de viande, entraînant une fuite d’ammoniac. Le groupe a également ciblé des entités liées à la réglementation nucléaire et aux infrastructures électorales américaines.

Points Clés :

Une hackeuse ukrainienne est poursuivie aux États-Unis pour son rôle dans des cyberattaques pro-russes.
Les cibles comprenaient des infrastructures critiques aux États-Unis, telles que des systèmes d’eau et des infrastructures électorales.
Les groupes impliqués, NoName057(16) et CARR, sont considérés comme soutenus par la Russie.
Des récompenses sont offertes pour des informations concernant les individus liés à ces groupes.

Vulnérabilités :

Les attaques de déni de service distribué (DDoS) exploitées par des outils comme DDoSia.
Les vulnérabilités au sein des systèmes de contrôle industriel (ICS) des infrastructures critiques, comme ceux des systèmes d’approvisionnement en eau, ont permis des dommages physiques et des déversements.
Les failles dans les systèmes d’infrastructure électorale et les entités de réglementation nucléaire ont également été exploitées.

Recommandations :

Les agences de cybersécurité et les forces de l’ordre du monde entier, y compris la CISA, l’EPA, le FBI et l’EC3, collaborent pour identifier et poursuivre les acteurs malveillants.
Des sanctions ont été imposées à des membres de CARR pour leurs actions cybernétiques.
Des récompenses significatives sont offertes pour toute information permettant d’identifier les individus associés à ces groupes de hacktivistes.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Ukrainian hacker charged with helping Russian hacktivist groups

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast