Le ministère de la Justice des États-Unis inculpe un Ukrainien pour des groupes de cyberattaques liés à la Russie et payant en crypto

En bref

• Le DoJ a inculpé une femme ukrainienne en lien avec l’activité de deux groupes de cyberattaques pro-Russie.
• Les deux groupes ont lancé des attaques par déni de service distribué contre des infrastructures cibles aux États-Unis et ailleurs.
• Chainalysis indique que les arrestations et sanctions compliquent l’opération de tels groupes.

Le Hub de l’Art, de la Mode et du Divertissement de Decrypt.

Découvrez SCENE

Le Département de la Justice des États-Unis a émis deux inculpations contre une femme ukrainienne accusée d’être impliquée avec deux groupes de cyberattaques approuvés par l’État russe.

Victoria Eduardovna Dubranova, 33 ans, citoyenne ukrainienne extradée aux États-Unis plus tôt cette année, est accusée d’avoir apporté son soutien à CyberArmyofRussia_Reborn (CARR) et NoName.

Le Département de la Justice annonce des actions pour lutter contre deux groupes de hackers cybercriminels soutenus par l’État russe

Nationale ukrainienne inculpée et récompenses annoncées pour des co-conspirateurs liés à des cyberattaques destructrices dans le monde entier

"Les actions d’aujourd’hui démontrent l’engagement du Département… pic.twitter.com/GVuieHxjG6

— Division de la sécurité nationale, Département de la Justice des États-Unis (@DOJNatSec) 10 décembre 2025

L’inculpation affirme que les deux groupes ont mené des cyberattaques—including des attaques par déni de service—contre des infrastructures critiques et des individus à travers le monde, avec les membres de NoName rémunérés en cryptomonnaie.

Les deux inculpations contre Dubranova allèguent qu’elle a conspiré pour endommager des ordinateurs protégés, tandis que l’inculpation liée à CARR la charge également d’une tentative de falsification de systèmes d’eau publics, d’une fraude sur dispositifs d’accès, et d’un vol aggravé d’identité.

Le DoJ indique également que le gouvernement russe a fourni un soutien financier à CARR et NoName, que ces groupes ont utilisé pour mener des campagnes de cyberattaques.

Dans le cas de CARR, ils ont utilisé leurs fonds pour s’abonner à des plateformes DDoS en tant que service, tandis que NoName a développé son propre logiciel distribué de déni de service.

Les exploits de CARR incluent la cible de systèmes d’eau potable publics dans plusieurs États américains, l’attaque d’une installation de transformation de viande à Los Angeles en novembre 2024, et la cible des infrastructures électorales lors des élections américaines.

Dans le cas de NoName, il est accusé d’avoir revendiqué des centaines de cyberattaques contre des victimes dans le monde, au service des intérêts géopolitiques de la Russie.

Le groupe aurait publié les détails de ses exploits sur Telegram, où il recrutait également des volontaires, publiait des classements des attaquants DDoS les plus prolifiques, et payait les individus en crypto.

Dubranova, que le DoJ affirme avoir été fortement impliquée dans les deux groupes, comparaitra en justice pour des charges liées à NoName le 3 février de l’année prochaine, tandis que son procès pour les exploits de CARR commencera le 7 avril.

Elle risque jusqu’à 27 ans de prison si elle est reconnue coupable des charges liées à CARR, et jusqu’à cinq ans si elle est condamnée pour celles associées à son implication présumée avec NoName.

NoName, CARR et la crypto

Bien que l’inculpation du DoJ ne fournisse pas de détails supplémentaires sur la manière dont NoName ou CARR ont utilisé les cryptomonnaies, cette utilisation allait au-delà du simple paiement des volontaires.

“CARR et NoName ont dirigé une partie des dons en cryptomonnaie pour acheter des infrastructures utilisées pour des attaques DDoS perturbatrices,” explique Jacqueline Burns-Koven, responsable du renseignement sur les menaces cyber chez Chainalysis.

En s’entretenant avec Decrypt, Burns-Koven a suggéré que, malgré la réputation populaire de la crypto pour la confidentialité, elle peut servir d’outil précieux pour les forces de l’ordre dans des cas comme celui-ci.

“Bien qu’ils n’aient pas accumulé de fonds importants grâce à leurs campagnes de dons ou DDoS, et que l’infrastructure DDoS soit relativement peu coûteuse, même la plus petite trace de cryptomonnaie peut être utilisée pour aider à identifier et déjouer les acteurs de la menace,” a-t-elle déclaré.

L’existence de sanctions préexistantes concernant CARR, ainsi que l’inculpation de cette semaine, élargira le filet destiné à restreindre l’activité cyber pro-Russie.

Burns-Koven a expliqué : “Avec ces désignations en place, il sera plus difficile pour les entités de faire des dons à ces groupes — ou pour ces groupes de sortir ou de blanchir des fonds — car les transactions peuvent être facilement identifiées sur la blockchain grâce à des solutions d’analyse blockchain.”

Alors que de nouveaux groupes de hackers alignés sur la Russie pourraient apparaître là où d’anciens ont disparu, Burns-Koven a également suggéré que l’identification publique et l’arrestation d’individus ont un effet dissuasif, tout en travaillant à “sembrer la méfiance et la discorde” parmi les membres restants.

Par exemple, elle a dit, CARR, “aurait collaboré avec plusieurs groupes hacktivistes, et leur disparition est un rappel tangible des coûts liés à ce type d’activité.”