À propos

Contact

Attaques hybrides contre l’Arménie par deux groupes de hackers prétendument rivaux

Attaques hybrides contre l'Arménie par deux groupes de hackers prétendument rivaux

Expert des médias sur les attaques hybrides visant l’Arménie

À l’approche des élections parlementaires arméniennes prévues le 7 juin, les informations faisant état de diverses attaques hybrides sont devenues plus fréquentes. L’expert en sécurité de l’information Samvel Martirosyan a analysé l’activité de deux chaînes Telegram en particulier : Armenian Code et Wolves of Turan. Il affirme que la même équipe exploite les deux plateformes, malgré leur apparente rivalité. Il ajoute que leurs attaques visent l’Arménie.

Martirosyan dit entrevoir une attaque hybride coordonnée contre l’Arménie. Il ne considère pas comme une coïncidence la déclaration des Loups de Turan affirmant qu’ils ont lancé des « actions miroir » contre des plateformes en ligne arméniennes critiques « en réponse aux attaques de l’équipe du Code arménien » sur des sites Web turcs et azerbaïdjanais.

L’expert des médias affirme que le motif est de créer un terrain artificiel pour une « cyberguerre » qui sert des objectifs géopolitiques spécifiques.

Nous publions une traduction de l’article de Samvel Martirosyan.

  • « Une armée de faux comptes soutient l’un des candidats au poste de Premier ministre », affirment les vérificateurs arméniens
  • Sondage : le parti au pouvoir en Arménie remportera-t-il les élections de juin ?
  • Opinion : « La Russie a bien plus d’influence sur l’Arménie que sur la Moldavie »

Article de l’expert en sécurité de l’information Samvel Martirosyan

« À l’approche des élections parlementaires arméniennes de juin 2026, une opération hybride sophistiquée avec des signes de cyberactivités, d’attaques contre des infrastructures critiques et d’opérations de manipulation et d’interférence de l’information étrangère (FIMI) a émergé dans l’ombre numérique.

Deux groupes de hackers soi-disant rivaux – Armenian Code et Wolves of Turan – sont apparus sur Telegram, s’engageant dans un conflit performatif « du tac au tac » qui, selon l’analyse de l’OSINT, est une campagne unique et coordonnée conçue pour déstabiliser la région.

OSINT (Open Source Intelligence) fait référence à des enquêtes basées sur des sources accessibles au public. Il s’agit notamment des plateformes de médias sociaux telles que Facebook, Instagram et LinkedIn, ainsi que des rapports des médias, des registres gouvernementaux, des forums, des cartes et des images satellite. La méthode consiste à rechercher, collecter et analyser des données vérifiées pour construire des profils ou évaluer une situation. Il s’agit d’un outil légitime utilisé par les journalistes, les analystes et les spécialistes de la cybersécurité.

En réalité, une seule équipe inconnue se tient derrière les deux groupes de hackers soi-disant opposés et mène la même opération externe. Ses membres ne parlent probablement ni arménien ni turc, mais russe.

L’Arménie sous la pression des attaques hybrides : qui diffuse de la désinformation et pourquoi

L’analyste politique Boris Navasardyan parle de la campagne ciblant l’Arménie, des risques qu’elle présente et de la manière de contrer la désinformation

Des jumeaux numériques générés à partir d’une seule source

Alors que ces groupes prétendent représenter des intérêts nationalistes opposés, leur infrastructure révèle une naissance synchronisée :

  • Mise en miroir de l’infrastructure : les deux groupes ont enregistré leurs chaînes sur la plateforme analytique russe TGStat à 24 heures d’intervalle.
  • Lancement coordonné : Le Code arménien (AC) a été créé le 14 janvier 2026. Cinq jours plus tard, le 19 janvier, le « rival » des Loups de Turan (WoT) a émergé. Chaînes AC sur Telegram : Eng — @armeniancode_eng , Arm — @armeniancode_am. Chaînes WoT sur Telegram :Eng : @Wolves_of_Turan_eng. Tr — @Wolves_of_Turan
Code arménien dans TGStat
Code arménien dans TGStat
Les loups de Turan dans TGStat
Les loups de Turan dans TGStat

Identité visuelle et structurelle : les deux groupes utilisent des structures de robots de traduction anglaise et un formatage de publication identiques.

Identité visuelle et structurelle

Les pirates s’appuient généralement sur des sites Web tiers pour fournir des preuves objectives des attaques réussies. Ils créent un lien distinct pour chaque attaque, confirmant qu’elle visait un site Web spécifique à un moment précis.

Les chaînes Code arménien et Loups de Turan utilisent le même site Web à cette fin, ce qui est remarquable en soi. Un détail encore plus révélateur suggère que les deux canaux partagent le même administrateur. À un moment donné, l’administrateur commun a accidentellement publié des liens identiques sur les deux canaux soi-disant opposés.

check-host.net/check-report/3d35ec43kb85
check-host.net/check-report/3d35ee5dk6e6
check-host.net/check-report/3d35ed41kc29

Publications sur les deux chaînes

Dans ce cas, les manipulateurs ont été victimes de leurs propres tactiques et ont accidentellement publié les mêmes liens.

Empreintes linguistiques : la syntaxe « russe »

Malgré leur posture de patriotes arméniens et turcs, l’analyse linguistique réalisée par plusieurs LLM (Gemini, ChatGPT, Grok) a identifié des marqueurs importants des schémas de pensée de la langue russe dans leur contenu en anglais.

Artefacts de traduction : les groupes utilisent des calques spécifiques (traductions directes mot à mot) qui sont courantes dans le discours politique russe mais rares dans la culture numérique native arménienne ou turque.

Calques du russe : idiomes anglais littéraux, un peu maladroits, qui suggèrent fortement une traduction du russe : « restez les bras croisés », « l’absorbé avec le lait de notre mère », « morceau par morceau », « nous ne manquerons pas une seule attaque et nous nous vengerons ! », « l’appel du sang ».

Artefacts cyrilliques : dans le message AC, le texte dit : opposition party “Hayk” (Аякве). L’inclusion de l’orthographe cyrillique Аякве à côté du nom suggère fortement que le projet original a été écrit dans une écriture cyrillique (probablement en russe, car « Hayk » est un nom arménien, mais la translittération fournie est la phonétique russe. Et le vrai nom du parti politique est Hayaqve, pas Hayk : cela montre également une traduction automatique sans entrer dans les détails par l’opérateur inconnu).

Désinformation à l’approche des élections en Arménie : de nouvelles allégations dévoilées

Les plateformes de vérification des faits signalent un volume élevé de désinformation sur un large éventail de sujets. Il cible souvent le Premier ministre et les membres de son équipe, y compris des allégations aussi extrêmes que le « trafic d’organes ». Réfutations

Campagnes de désinformation en Arménie

Du bruit à l’impact cinétique : l’escalade d’avril

En avril 2026, l’opération est passée de la guerre de l’information aux attaques DDoS et SCADA à fort impact.

  • Sabotage financier : Les loups de Turan ont revendiqué la responsabilité d’un « effondrement des paiements » en Arménie, ciblant avec succès les plus grandes banques, systèmes de paiement, compagnies d’assurance arméniennes, etc.
  • Manipulation des infrastructures : les deux groupes affirment avoir eu accès aux systèmes SCADA pour manipuler les réservoirs d’eau, les chaudières et les systèmes d’irrigation à Bakou et à Erevan.

Une signature « professionnelle » : La capacité d’un groupe « activiste » vieux de trois mois à paralyser les nœuds financiers nationaux et à manipuler les systèmes de contrôle industriel suggère des capacités de mercenaires professionnels ou parrainés par l’État.

Conclusion : une crise fabriquée

Le « Code arménien » et les « Loups de Turan » ne sont pas des ennemis ; ce sont deux mains appartenant au même corps. En créant une « cyberguerre », l’acteur menaçant atteint plusieurs objectifs géopolitiques dans le cadre de son opération sous fausse bannière :

  1. Perturbation économique : érosion de la confiance dans la stabilité bancaire et fintech arménienne, dans les institutions étatiques et de sécurité.
  2. Polarisation politique : opération destinée à attiser le cyber-conflit Arménie-Turquie/Azerbaïdjan (ou plus large) avant les élections de juin.

Dans le monde de la guerre hybride moderne, l’ennemi le plus dangereux est celui qui prétend être votre propre défenseur tout en tapant secrètement depuis la même pièce que votre « attaquant ».

Attaque de phishing perpétrée par des cyber-fraudeurs se faisant passer pour des membres du parti au pouvoir en Arménie

Les représentants de la société civile reçoivent des courriels se faisant passer pour des messages de la partie au contrat civil. Les experts disent que l’objectif est d’obtenir des informations confidentielles.

Attaque de phishing en Arménie

Expert des médias sur les attaques hybrides visant l’Arménie

Igor Volkov

Igor Volkov

Je m'appelle Igor Volkov et je suis passionné par l'Europe de l'Est, une région que j'explore à travers mes reportages depuis plus de 15 ans. Diplômé en journalisme à Moscou, j'ai dédié ma carrière à offrir des analyses nuancées et des récits authentiques qui capturent la complexité de notre époque. En tant que rédacteur en chef de COLISEE, je m'engage à donner une voix aux histoires méconnues et aux perspectives innovantes de cette partie fascinante du monde.