Une vague de cyberattaques a frappé la Russie en juillet 2025. Elles touchent en quasi-simultanéité Aeroflot, le fleuron de l’aviation civile, et un vaste réseau de pharmacies. Sur fond de tensions internationales, la nature coordonnée de ces attaques relance les soupçons d’une cyberguerre latente, aux contours encore flous, mais aux conséquences bien réelles. Cette guerre, qui ne dit pas son nom, se déroule pourtant aux yeux et à la vue de tous : sur l’Internet. Concernant Aeroflot, la perturbation est partie pour durer.

Bien avant le commencement du conflit entre l’Ukraine et la Russie, les cyberattaques étaient légion. Mais depuis, chaque camp cible davantage l’autre et vice-versa, sans oublier les appuis de chaque belligérant. Ainsi, il est logique de voir le nombre d’attaques, revendiquées publiquement, croître. Mais aussi le nombre d’actions des forces de l’ordre contre des organisations criminelles, telle l’opération Eastwood d’Europol contre le groupe russophone NoName057(16).

Coup d’arrêt en Russie

La compagnie aérienne Aeroflot est contrainte d’annuler plus de 50 vols aller-retour lundi 28 juillet 2025. Ce qui a immanquablement perturbé les déplacements à travers la Russie. Silent Crow revendique la cyberattaque contre Aeroflot. Deux groupes pro-ukrainiens s’entendent. Le premier Silent Crow (Ukraine) et le second Cyberpartisans BY (Biélorussie). Ce dernier s’est déjà illustré par le passé.

Le 24 janvier 2022, le groupe connu sous le nom de « Belarussian Cyber-Partisans » réclame la maternité, sur X, de la cyberattaque de type ransomware de la société ferroviaire biélorusse. « Nous avons les clés de chiffrement, et nous sommes prêts à remettre les systèmes de la compagnie Belarusian Railroad en mode normal. » Peu de temps après cette offensive cybernétique, le site WEB de l’entreprise faisait son retour en ligne.

Cette cyberattaque fait suite à la déclaration du ministre de la Défense biélorusse, Viktor Khrenin. Déclaration appuyée de vidéos sur les réseaux sociaux montrant « des convois militaires russes et des trains avec du matériel militaire se déplaçant à travers le sud de la Russie et la Biélorussie ».

Silent Crow et Cyberpartisans BY

Concernant l’attaque cybernétique de la compagnie Aeroflot, Yuliana Shemetovets, porte-parole du groupe criminel Cyberpartisans BY, explique sur le site d’opposition biélorusse Zerkalo que : « Notre objectif principal était de tout détruire, de tout faire exploser. Le but n’était pas de voler des données, mais nous avons pris tout ce que nous pouvions. »

Au final, ils auraient siphonné 22 téraoctets de données, puis auraient déclenché l’effacement total des informations, affectant les 7000 serveurs de la compagnie. Les hacktivistes précisent que le directeur général d’Aeroflot, Sergey Aleksandrovsky, n’a pas changé de mot de passe depuis 2022. Et qu’elle utilise des systèmes d’exploitation obsolètes Windows XP et Windows 2003 sur leurs réseaux. Ainsi ils « sont parvenus à la mise en péril de l’ensemble de leur infrastructure », affirment-ils. Ils ont également confirmé qu’ils étaient sur le réseau de l’entreprise d’Aeroflot pendant « quelques mois » avant la mise en œuvre de la cyberattaque, qui a commencé dans la nuit du 28 juillet 2025. (Crédits : Evgeniya Kuzmina/Pexels)

Le fait de « piratage » est reconnu au Bureau du Procureur général de la Fédération de Russie. Au Kremlin, la situation a été qualifiée d’alarmante. The Moscow Times relate la déclaration de Dmitri Peskov, porte-parole du président russe : « La menace des pirates est une menace qui persiste pour toutes les grandes entreprises qui fournissent des services à la population. » La compagnie aérienne explique que dès mercredi « Aeroflot assure son programme de vols conformément à l’horaire à partir de 10 h ».

Pharmacies et soins de santé à l’arrêt

Le lendemain, 29 juillet, c’est au tour des chaînes Neopharm et Stolichki de fermer leurs portes. Plus de 1 100 officines deviennent inaccessibles : rupture de l’accès aux stocks, paiements impossibles, bases clients effacées. Pas de revendication officielle. Mais les analystes évoquent une action coordonnée, probablement en représailles à des cyberattaques russes récentes en Ukraine.

La chaîne de pharmacies Stolichki confirme une défaillance en ce 29 juillet 2025. « Nous avons subi une panne technique majeure suite à une cyberattaque […] le fonctionnement des pharmacies est perturbé », commente la compagnie sur Telegram. Elle exploite environ un millier d’officines sur l’ensemble du territoire. Les caisses enregistreuses ne fonctionnent pas, les employés ont été renvoyés chez eux.

Une autre compagnie fait les frais de cette attaque : Neofarm. Elle gère plus de 110 pharmacies à Moscou, Toula, Kostroma et à Saint-Pétersbourg. « Stolichki et Neofarm font partie de la même société holding, précédemment contrôlée par l’ancien législateur de la Douma d’État, Yevgeny Nifantiev », relate The Record Media. En ce 31 juillet, aucune amélioration n’est annoncée à la mi-journée. (Crédits : Roman Ska/Pexels)

Elles ne sont pas les seules à subir les foudres des cybercriminels. La société AirNet ayant subi une attaque de type DDoS avertissait ses clients de la panne momentanée de ses services. Au milieu du mois de juillet, plus de 2000 magasins de la chaîne WineLab ont montré porte close, durant trois jours. Attaque qui aurait eu lieu aux alentours du 14 juillet, affirme dans son communiqué la firme. Ce qui a provoqué une perte financière de 200 à 300 millions de roubles, soit entre 2,18 et 3,27 millions d’euros de manque à gagner.