Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Les gouvernements mettent le gang du rançongiciel REvil hors ligne

Des responsables américains évoquent l'attaque du ransomware Colonial Pipeline lors d'une conférence de presse à Washington, D.C. le 7 juin 2021. (Reuters/Archive Photo)
Des responsables américains évoquent l'attaque du ransomware Colonial Pipeline lors d'une conférence de presse à Washington, D.C. le 7 juin 2021. (Reuters/Archive Photo)
Des responsables américains évoquent l'attaque du ransomware Colonial Pipeline lors d'une conférence de presse à Washington, D.C. le 7 juin 2021. (Reuters /Archive Photo)
Des responsables américains évoquent l'attaque du ransomware Colonial Pipeline lors d'une conférence de presse à Washington, D.C. le 7 juin 2021. (Reuters /Archive Photo)
Short Url

https://arab.news/nh8tn

Publié le Vendredi 22 octobre 2021
Reuters
Publié le

Les gouvernements mettent le gang du rançongiciel REvil hors ligne

  • Les cyberspécialistes des forces de l'ordre et du renseignement ont pu pirater l'infrastructure du réseau informatique de REvil, obtenant ainsi le contrôle d’un certain nombre de leurs serveurs
  • Une personne proche du dossier déclare qu'un partenaire étranger du gouvernement américain a effectué l'opération de piratage de l'architecture informatique de REvil
Publié le Vendredi 22 octobre 2021
Reuters

Le groupe de ransomware REvil a lui-même été piraté et mis hors ligne cette semaine par une opération menée dans plusieurs pays, selon trois cyberexperts du secteur privé travaillant avec les États-Unis et un ancien responsable.

D'anciens partenaires et associés du gang criminel dirigé par la Russie étaient responsables d'une cyberattaque sur le pipeline Colonial en mai qui a entraîné une pénurie généralisée de gaz sur la côte est des États-Unis. Parmi les victimes directes de REvil, on compte le grand emballeur de viande JBS. Le site Web «Happy Blog» du groupe criminel, utilisé pour divulguer des données sur les victimes et extorquer des entreprises, n'est plus disponible.

Les responsables déclarent que l'attaque sur le pipeline Colonial utilisait un logiciel de cryptage appelé «DarkSide», développé par les associés de REvil.

Le responsable de la stratégie de cybersécurité de VMware, Tom Kellermann, indique que les forces de l'ordre et les services de renseignement ont empêché le groupe d’attaquer d'autres entreprises.

«Le FBI, en collaboration avec le Cyber Command, les services secrets et des pays partageant les mêmes idées, se sont véritablement engagés dans des actions perturbatrices importantes contre ces groupes», déclare Tom Kellermann, conseiller des services secrets américains sur les enquêtes sur la cybercriminalité. «REvil était en tête de liste.»

Une personnalité de la direction connue sous le nom de «0_neday», qui avait contribué à relancer les opérations du groupe après une précédente fermeture, précise que les serveurs de REvil ont été piratés par une partie non identifiée.

«Le serveur a été compromis et ils me cherchaient», a écrit 0_neday sur un forum sur la cybercriminalité le week-end dernier et repéré pour la première fois par la société de sécurité Recorded Future. «Bonne chance à tous; je pars.»

Les tentatives du gouvernement américain pour arrêter REvil, l'un des pires gangs de ransomware («rançongiciel») parmi les dizaines qui travaillent avec des pirates pour pénétrer et paralyser des entreprises du monde entier, se sont accélérées après que le groupe a compromis la société américaine de gestion de logiciels Kaseya en juillet.

Cette brèche a ouvert l'accès à des centaines de clients de Kaseya à la fois, ce qui a conduit à de nombreux appels d'urgence devant la multiplication des cyberincidents.

Clé de décryptage

À la suite de l'attaque de Kaseya, le FBI a obtenu une clé de décryptage universelle qui permettait aux personnes infectées via Kaseya de récupérer leurs fichiers sans payer de rançon.

Mais les responsables de l'application des lois ont d'abord conservé la clé pendant des semaines alors qu'ils poursuivaient discrètement les membres de REvil, a reconnu plus tard le FBI.

Selon trois personnes proches du dossier, des cyberspécialistes des forces de l'ordre et du renseignement ont réussi à pirater l'infrastructure du réseau informatique de REvil, obtenant ainsi le contrôle d’un certain nombre de leurs serveurs.

Après la mise hors ligne, en juillet, des sites Web que le groupe de pirates informatiques utilisait pour mener ses activités, le principal porte-parole du groupe, qui se fait appeler «Inconnu», a disparu d'Internet.

Lorsqu’un membre du gang 0_neday et d'autres ont restauré ces sites Web à partir d'une sauvegarde le mois dernier, ils ont redémarré sans le savoir certains systèmes internes qui étaient déjà contrôlés par les forces de l'ordre.

«Le gang de ransomware REvil a restauré l'infrastructure à partir des sauvegardes en supposant qu'elles n'avaient pas été compromises», déclare Oleg Skulkin, directeur adjoint de l'équipe chargée de la criminalistique numérique et de la réponse aux incidents chez Group-IB, dirigé par la Russie. «Paradoxalement, la tactique préférée du gang consistant à compromettre les sauvegardes s'est retournée contre eux.»

Des sauvegardes fiables constituent l'une des défenses les plus importantes contre les attaques de ransomware, mais elles doivent rester déconnectées des réseaux principaux faute de quoi elles peuvent également être cryptées par des extorqueurs tels que REvil.

Un porte-parole du Conseil de sécurité nationale de la Maison-Blanche a refusé de commenter spécifiquement l'opération.

«D'une manière générale, nous menons un effort gouvernemental global sur les ransomwares, notamment en perturbant l'infrastructure et les acteurs de ces derniers, en collaborant avec le secteur privé pour moderniser nos défenses et en créant une coalition internationale pour tenir les pays qui hébergent les acteurs des rançons responsables», déclare le porte-parole.

Le FBI a refusé de commenter.

Une personne proche du dossier déclare qu'un partenaire étranger du gouvernement américain a mené l'opération de piratage de l'architecture informatique de REvil. Un ancien responsable américain, qui a requis l'anonymat, déclare que l'opération est toujours en cours.

Ce succès s'explique par la détermination du sous-procureur général américain, Lisa Monaco, qui a estimé que les attaques de ransomware contre les infrastructures sensibles doivent être traitées comme un problème de sécurité nationale au même titre que le terrorisme, déclare M. Kellermann.

En juin, le sous-procureur général adjoint principal, John Carlin, a déclaré à Reuters que le ministère de la Justice donnait aux enquêtes sur les attaques de ransomware une priorité similaire.

Ces actions ont donné au ministère de la Justice et à d'autres agences une base légale pour obtenir l'aide des agences de renseignement américaines et du ministère de la Défense, souligne Tom Kellermann.

«Avant, vous ne pouviez pas pirater ces forums, et l'armée ne voulait pas s’en mêler. Depuis, les choses ont changé.»

 

Ce texte est la traduction d’un article paru sur Arabnews.com

MOTS-CLÉS: rançongiciels revil hackers

À lire aussi
Les téléphones de 5 ministres français infectés par le logiciel espion Pegasus
Washington appelle à un «effort mondial» contre les cyberattaques

L'Iran et les Etats-Unis jugent un accord proche

Une femme passe devant une fresque antiaméricaine peinte sur le mur de l'ancienne ambassade des États-Unis, aujourd'hui transformée en musée, à Téhéran, le 12 juin 2026. (Photo AP/Vahid Salemi).
Une femme passe devant une fresque antiaméricaine peinte sur le mur de l'ancienne ambassade des États-Unis, aujourd'hui transformée en musée, à Téhéran, le 12 juin 2026. (Photo AP/Vahid Salemi).
Short Url

https://arab.news/zrzna

AFP
Publié le
  • L’Iran et les États-Unis se disent proches d’un accord pour mettre fin à plusieurs mois de tensions au Moyen-Orient
  • Des désaccords persistent sur le nucléaire iranien, les sanctions économiques et le dossier libanais
Publié le Samedi 13 juin 2026
AFP

TEHERAN: L'Iran et le médiateur pakistanais ont affirmé vendredi qu'un accord avec les Etats-Unis était proche pour mettre fin à trois mois et demi de conflit au Moyen-Orient, un haut responsable américain affichant également un ton optimiste.

Après des semaines de négociations laborieuses et d'espoirs déçus à plusieurs reprises, est-on dans la dernière ligne droite? Les principaux protagonistes se disent confiants même si la version du texte donnée par les médias iraniens diffère significativement de celle avancée par Washington.

"Dès que les dernières étapes de nos négociations seront achevées, cet accord sera signé et annoncé", a indiqué le chef de la diplomatie iranienne Abbas Araghchi à la télévision d'Etat.

"Cela pourrait arriver dans les prochains jours. J'ai bon espoir", a-t-il déclaré.

Le ministre a affirmé que le projet d'accord prévoyait la levée du blocus américain des ports iraniens et une nouvelle gestion du détroit d'Ormuz.

Il a cependant accusé Israël de chercher des "prétextes" pour faire "dérailler" un éventuel accord avec Washington.

Même tonalité positive du côté du Premier ministre du Pakistan, principal négociateur dans le conflit. "La paix n'a jamais été aussi proche qu'aujourd'hui", selon Shehbaz Sharif.

- Signature "à distance" -

Et à Washington, un haut responsable a estimé à "80 à 85%" la probabilité d'un accord-cadre ouvrant une période de 60 jours de discussions techniques, mais "pas 100%". "La ligne d'arrivée n'est pas encore franchie", a-t-il averti, sous le couvert de l'anonymat.

La Suisse a déjà proposé d'accueillir une éventuelle signature, alors qu'un sommet du G7 en présence de Donald Trump doit commencer lundi dans la ville française d'Evian, près de Genève. Mais Téhéran a affirmé qu'une fois finalisé, le protocole d'accord serait signé "à distance".

Les marchés parient de leur côté sur une telle issue, avec un pétrole passé sous la barre des 90 dollars le baril.

Le président américain, qui a déjà annoncé 39 fois un accord imminent selon un décompte de CNN, peine à trouver une issue à cette guerre impopulaire, à l'approche des élections de mi-mandat de novembre et en plein Mondial de football co-organisé par les Etats-Unis.

Il s'est fendu vendredi d'un message furieux sur son réseau Truth Social: "Les termes (d'accord) que l'Iran a fait fuiter aux médias menteurs n'ont RIEN à voir avec les termes dont nous sommes convenus par écrit".

"Ce sont des gens qui n'ont pas d'honneur. Avec eux, il est impossible de négocier de bonne foi", a-t-il écrit aussi.

- Dilution de l'uranium -

L'agence de presse iranienne Mehr avait publié plus tôt ce qu'elle a présenté comme une ébauche de protocole en 14 points, avec des conditions telles que le maintien du contrôle sur le détroit d'Ormuz, le droit à l'enrichissement d'uranium, le déblocage rapide de 24 milliards de dollars de fonds iraniens gelés à l'étranger.

Washington a livré de son côté une toute autre version du texte.

Le compromis doit, selon le responsable américain, mener à la réouverture d'Ormuz, voie maritime stratégique pour le commerce mondial d'hydrocarbures.

Il doit aussi aboutir au "démantèlement" du programme nucléaire iranien et permettre aux Etats-Unis de récupérer l'uranium hautement enrichi, qui serait "détruit sur place" puis "sorti" du pays.

Mais Abbas Araghchi a préconisé vendredi une dilution sur le sol iranien de ses stocks d'uranium enrichi à 60%.

Diluer l'uranium à un taux inférieur à 5%, loin des 90% requis pour fabriquer la bombe nucléaire, permettrait d'éloigner considérablement la menace d'un enrichissement à des fins militaires.

Téhéran dément vouloir se doter de l'arme atomique, comme l'en accusent les Etats-Unis et Israël.

- Liban -

Enfin, sur la question des avoirs, "les Iraniens ne recevront pas d'argent et les fonds ne seront pas libérés simplement par une signature d'accord ou la participation à une réunion", a insisté sur X le vice-président américain JD Vance.

Ce point est central pour l'Iran, après des décennies de sanctions qui asphyxient son économie.

Le conflit, déclenché par des frappes américano-israéliennes le 28 février avant l'entrée en vigueur d'une trêve le 8 avril, a embrasé le Moyen-Orient, fait des milliers de morts, principalement en Iran et au Liban, et ébranlé l'économie mondiale.

Autre point d'achoppement majeur, le front libanais.

Selon Washington, l'accord en discussion avec l'Iran inclut bien le Liban, comme réclamé par Téhéran, alors que les Etats-Unis avaient toujours dit vouloir traiter ce dossier séparément.

Le Liban a été entraîné dans la guerre le 2 mars, quand le Hezbollah a visé le territoire israélien en soutien à l'Iran. Depuis, Israël pilonne le pays voisin, disant vouloir "éliminer" le mouvement chiite. Des frappes qui ont fait plus de 3.700 morts.

Erdogan et Netanyahu s'écharpent sur le Proche-Orient

Le président turc Recep Tayyip Erdogan a accusé Benjamin Netanyahu de « suivre la voie d’Hitler » jeudi, après que le dirigeant israélien a affirmé qu’il était un « dictateur antisémite » ayant commis un « génocide » contre les Kurdes. (AFP/archives)
Le président turc Recep Tayyip Erdogan a accusé Benjamin Netanyahu de « suivre la voie d’Hitler » jeudi, après que le dirigeant israélien a affirmé qu’il était un « dictateur antisémite » ayant commis un « génocide » contre les Kurdes. (AFP/archives)
Short Url

https://arab.news/y7wr9

AFP
Publié le
  • Recep Tayyip Erdogan a vivement accusé Benjamin Netanyahu de “marcher sur les pas d’Hitler”, dénonçant la politique israélienne à Gaza comme une “usine à souffrance” et un “réseau génocidaire”
  • Les échanges verbaux se sont durcis : Israël a répliqué en qualifiant Erdogan de “dictateur antisémite”, tandis que les tensions s’intensifient autour de Gaza, du Liban et de la sécurité régionale
Publié le Vendredi 12 juin 2026
AFP

ISTANBUL: Le président turc Recep Tayyip Erdogan a accusé jeudi le Premier ministre israélien Benjamin Netanyahu de "marcher sur les pas d'Hitler", les deux dirigeants se renvoyant le qualificatif de "génocidaire" par discours et communiqués interposés.

Affirmant qu'Israël s'est mué en une "usine à créer de la souffrance" se nourrissant "de sang et de larmes", le chef de l'Etat turc a à nouveau comparé M. Netanyahu à Adolf Hitler, lui prédisant "le même sort que celui des autres tyrans de l'histoire".

Mercredi, le président Erdogan, à couteaux tirés avec Benjamin Netanyahu depuis le déclenchement de la guerre à Gaza fin 2023, avait déjà déclaré que "la sécurité de la Turquie commence (...) à Alep, Damas et Beyrouth", estimant que le Premier ministre israélien et "sa clique criminelle" menacent également la Turquie.

"Nous ne tolérerons aucun fait accompli dans les pays frères et ne resterons pas les bras croisés face aux attaques", a-t-il ajouté face aux députés de son parti. En soulignant que l'armée israélienne "refuse de se retirer du Liban", où ses frappes ont fait quelque 3.700 morts depuis le déclenchement le 2 mars de sa nouvelle guerre contre le Hezbollah, selon les autorités locales.

Le bureau de Benjamin Netanyahu a rétorqué mercredi soir dans un communiqué en accusant "le dictateur antisémite Erdogan, auteur d'un génocide contre les Kurdes", de soutenir le Hamas et d'emprisonner ses opposants, jugeant qu'"il est bien le dernier à pouvoir donner des leçons de morale à Israël".

Revenant à la charge, Recep Tayyip Erdogan a dénoncé jeudi les méfaits à Gaza du "réseau génocidaire sioniste dirigé par Netanyahu".

"Ceux qui s'attaquent à notre région comme des requins assoiffés de sang devront un jour répondre de leurs actes", a-t-il conclu.

Médiation Etats-Unis/Iran : le Premier ministre du Pakistan affirme qu'un accord sur un texte de paix a été "atteint"

Le président américain Donald Trump a déclaré vendredi que les commentaires divulgués de l’Iran sur un accord avec les États-Unis ne correspondent pas à ce qui a été convenu par écrit. (Photo d’archive Reuters)
Le président américain Donald Trump a déclaré vendredi que les commentaires divulgués de l’Iran sur un accord avec les États-Unis ne correspondent pas à ce qui a été convenu par écrit. (Photo d’archive Reuters)
Short Url

https://arab.news/9twny

AFP
Publié le
  • Le Premier ministre pakistanais Shehbaz Sharif affirme qu’un accord sur le texte final d’un accord de paix entre les États-Unis et l’Iran aurait été atteint, le Pakistan jouant un rôle de médiation entre les deux parties
  • Malgré des tensions et des accusations de désinformation, l’Iran estime que la conclusion d’un accord avec les États-Unis n’a jamais été aussi proche, tandis que Donald Trump conteste des fuites et nie qu’un texte corresponde à ce qui a été convenu
Publié le Vendredi 12 juin 2026
AFP

ISLAMABAD: Le Premier ministre du Pakistan Shehbaz Sharif a déclaré vendredi qu'un accord avait été "atteint" sur le texte d'un accord de paix entre les Etats-Unis et l'Iran.

"Nous pouvons confirmer qu'un accord sur le texte final de l'accord de paix a été atteint et que le Pakistan maintenant travaille avec les deux parties pour finaliser les étapes suivantes", a écrit M. Sharif sur X.

"La paix n'a jamais été aussi proche qu'aujourd'hui", a-t-il dit.

L'Iran a lui-même affirmé vendredi qu'un accord avec les Etats-Unis n'avait "jamais été aussi proche", semblant vouloir calmer le jeu après un message furieux de Donald Trump accusant Téhéran de faire circuler un faux texte.

"Alors que le Pakistan déploie d'intenses efforts de médiation, nous avons pleinement conscience du fait qu'une campagne de désinformation incessante est menée par ceux qui veulent saboter l'accord de paix", a encore déclaré le ministre pakistanais.

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation