Les gouvernements mettent le gang du rançongiciel REvil hors ligne

Des responsables américains évoquent l'attaque du ransomware Colonial Pipeline lors d'une conférence de presse à Washington, D.C. le 7 juin 2021. (Reuters/Archive Photo)
Des responsables américains évoquent l'attaque du ransomware Colonial Pipeline lors d'une conférence de presse à Washington, D.C. le 7 juin 2021. (Reuters/Archive Photo)
Des responsables américains évoquent l'attaque du ransomware Colonial Pipeline lors d'une conférence de presse à Washington, D.C. le 7 juin 2021. (Reuters /Archive Photo)
Des responsables américains évoquent l'attaque du ransomware Colonial Pipeline lors d'une conférence de presse à Washington, D.C. le 7 juin 2021. (Reuters /Archive Photo)
Short Url
Publié le Vendredi 22 octobre 2021

Les gouvernements mettent le gang du rançongiciel REvil hors ligne

  • Les cyberspécialistes des forces de l'ordre et du renseignement ont pu pirater l'infrastructure du réseau informatique de REvil, obtenant ainsi le contrôle d’un certain nombre de leurs serveurs
  • Une personne proche du dossier déclare qu'un partenaire étranger du gouvernement américain a effectué l'opération de piratage de l'architecture informatique de REvil

Le groupe de ransomware REvil a lui-même été piraté et mis hors ligne cette semaine par une opération menée dans plusieurs pays, selon trois cyberexperts du secteur privé travaillant avec les États-Unis et un ancien responsable.

D'anciens partenaires et associés du gang criminel dirigé par la Russie étaient responsables d'une cyberattaque sur le pipeline Colonial en mai qui a entraîné une pénurie généralisée de gaz sur la côte est des États-Unis. Parmi les victimes directes de REvil, on compte le grand emballeur de viande JBS. Le site Web «Happy Blog» du groupe criminel, utilisé pour divulguer des données sur les victimes et extorquer des entreprises, n'est plus disponible.

Les responsables déclarent que l'attaque sur le pipeline Colonial utilisait un logiciel de cryptage appelé «DarkSide», développé par les associés de REvil.

Le responsable de la stratégie de cybersécurité de VMware, Tom Kellermann, indique que les forces de l'ordre et les services de renseignement ont empêché le groupe d’attaquer d'autres entreprises.

«Le FBI, en collaboration avec le Cyber Command, les services secrets et des pays partageant les mêmes idées, se sont véritablement engagés dans des actions perturbatrices importantes contre ces groupes», déclare Tom Kellermann, conseiller des services secrets américains sur les enquêtes sur la cybercriminalité. «REvil était en tête de liste.»

Une personnalité de la direction connue sous le nom de «0_neday», qui avait contribué à relancer les opérations du groupe après une précédente fermeture, précise que les serveurs de REvil ont été piratés par une partie non identifiée.

«Le serveur a été compromis et ils me cherchaient», a écrit 0_neday sur un forum sur la cybercriminalité le week-end dernier et repéré pour la première fois par la société de sécurité Recorded Future. «Bonne chance à tous; je pars.»

Les tentatives du gouvernement américain pour arrêter REvil, l'un des pires gangs de ransomware («rançongiciel») parmi les dizaines qui travaillent avec des pirates pour pénétrer et paralyser des entreprises du monde entier, se sont accélérées après que le groupe a compromis la société américaine de gestion de logiciels Kaseya en juillet.

Cette brèche a ouvert l'accès à des centaines de clients de Kaseya à la fois, ce qui a conduit à de nombreux appels d'urgence devant la multiplication des cyberincidents.

Clé de décryptage

À la suite de l'attaque de Kaseya, le FBI a obtenu une clé de décryptage universelle qui permettait aux personnes infectées via Kaseya de récupérer leurs fichiers sans payer de rançon.

Mais les responsables de l'application des lois ont d'abord conservé la clé pendant des semaines alors qu'ils poursuivaient discrètement les membres de REvil, a reconnu plus tard le FBI.

Selon trois personnes proches du dossier, des cyberspécialistes des forces de l'ordre et du renseignement ont réussi à pirater l'infrastructure du réseau informatique de REvil, obtenant ainsi le contrôle d’un certain nombre de leurs serveurs.

Après la mise hors ligne, en juillet, des sites Web que le groupe de pirates informatiques utilisait pour mener ses activités, le principal porte-parole du groupe, qui se fait appeler «Inconnu», a disparu d'Internet.

Lorsqu’un membre du gang 0_neday et d'autres ont restauré ces sites Web à partir d'une sauvegarde le mois dernier, ils ont redémarré sans le savoir certains systèmes internes qui étaient déjà contrôlés par les forces de l'ordre.

«Le gang de ransomware REvil a restauré l'infrastructure à partir des sauvegardes en supposant qu'elles n'avaient pas été compromises», déclare Oleg Skulkin, directeur adjoint de l'équipe chargée de la criminalistique numérique et de la réponse aux incidents chez Group-IB, dirigé par la Russie. «Paradoxalement, la tactique préférée du gang consistant à compromettre les sauvegardes s'est retournée contre eux.»

Des sauvegardes fiables constituent l'une des défenses les plus importantes contre les attaques de ransomware, mais elles doivent rester déconnectées des réseaux principaux faute de quoi elles peuvent également être cryptées par des extorqueurs tels que REvil.

Un porte-parole du Conseil de sécurité nationale de la Maison-Blanche a refusé de commenter spécifiquement l'opération.

«D'une manière générale, nous menons un effort gouvernemental global sur les ransomwares, notamment en perturbant l'infrastructure et les acteurs de ces derniers, en collaborant avec le secteur privé pour moderniser nos défenses et en créant une coalition internationale pour tenir les pays qui hébergent les acteurs des rançons responsables», déclare le porte-parole.

Le FBI a refusé de commenter.

Une personne proche du dossier déclare qu'un partenaire étranger du gouvernement américain a mené l'opération de piratage de l'architecture informatique de REvil. Un ancien responsable américain, qui a requis l'anonymat, déclare que l'opération est toujours en cours.

Ce succès s'explique par la détermination du sous-procureur général américain, Lisa Monaco, qui a estimé que les attaques de ransomware contre les infrastructures sensibles doivent être traitées comme un problème de sécurité nationale au même titre que le terrorisme, déclare M. Kellermann.

En juin, le sous-procureur général adjoint principal, John Carlin, a déclaré à Reuters que le ministère de la Justice donnait aux enquêtes sur les attaques de ransomware une priorité similaire.

Ces actions ont donné au ministère de la Justice et à d'autres agences une base légale pour obtenir l'aide des agences de renseignement américaines et du ministère de la Défense, souligne Tom Kellermann.

«Avant, vous ne pouviez pas pirater ces forums, et l'armée ne voulait pas s’en mêler. Depuis, les choses ont changé.»

 

Ce texte est la traduction d’un article paru sur Arabnews.com


Les ministres du Groupe E3 condamnent les frappes israéliennes à Doha

Cette photo satellite obtenue le 10 septembre auprès de Planet Labs PBC et datée du 24 janvier 2025 montre le complexe qui abritait les membres du bureau politique du groupe militant palestinien Hamas et qui a été pris pour cible par une frappe israélienne le 9 septembre, dans la capitale du Qatar, Doha. (AFP)
Cette photo satellite obtenue le 10 septembre auprès de Planet Labs PBC et datée du 24 janvier 2025 montre le complexe qui abritait les membres du bureau politique du groupe militant palestinien Hamas et qui a été pris pour cible par une frappe israélienne le 9 septembre, dans la capitale du Qatar, Doha. (AFP)
Short Url
  • Selon eux, cette action militaire compromet également les négociations en cours visant à la libération des otages encore détenus et à la conclusion d’un accord de cessez-le-feu à Gaza
  • Les trois pays européens ont exprimé leur solidarité avec le Qatar, soulignant son rôle clé dans la médiation menée avec l’Égypte et les États-Unis entre Israël et le Hamas

PARIS: Les ministres des Affaires étrangères de l’Allemagne, de la France et du Royaume-Uni ont condamné, dans une déclaration conjointe, les frappes israéliennes ayant visé Doha le 9 septembre. Ils estiment que ces attaques constituent une violation de la souveraineté du Qatar et représentent un risque d’escalade supplémentaire dans la région.

Selon eux, cette action militaire compromet également les négociations en cours visant à la libération des otages encore détenus et à la conclusion d’un accord de cessez-le-feu à Gaza. « Nous appelons toutes les parties à intensifier leurs efforts pour parvenir à un cessez-le-feu immédiat », ont-ils insisté.

Les trois pays européens ont exprimé leur solidarité avec le Qatar, soulignant son rôle clé dans la médiation menée avec l’Égypte et les États-Unis entre Israël et le Hamas. Ils appellent les parties à « faire preuve de retenue » et à saisir l’opportunité de rétablir la paix.

Les ministres ont réaffirmé que la priorité devait rester la mise en place d’un cessez-le-feu permanent, la libération des otages et l’acheminement massif d’aide humanitaire à Gaza pour enrayer la famine. Ils demandent l’arrêt immédiat des opérations militaires israéliennes dans la ville de Gaza, dénonçant les déplacements massifs de civils, les pertes humaines et la destruction d’infrastructures vitales.

Ils exhortent par ailleurs à garantir aux Nations unies et aux ONG humanitaires un accès sûr et sans entrave à l’ensemble de la bande de Gaza, y compris dans le Nord.

Enfin, le Groupe E3 a rappelé sa condamnation « sans équivoque » des crimes commis par le Hamas, qualifié de mouvement terroriste, qui doit, selon eux, « libérer immédiatement et sans condition les otages, être désarmé et écarté définitivement de la gouvernance de la bande de Gaza ».


L’ONU adopte une résolution franco-saoudienne pour la paix israélo-palestinienne sans le Hamas

L'ancienne ministre allemande des Affaires étrangères et présidente de la 80e session de l'Assemblée générale des Nations Unies, Annalena Baerbock, s'exprime lors d'une réunion de l'Assemblée générale pour voter sur la solution de deux États à la question palestinienne au siège des Nations Unies (ONU), le 12 septembre 2025 à New York. (AFP)
L'ancienne ministre allemande des Affaires étrangères et présidente de la 80e session de l'Assemblée générale des Nations Unies, Annalena Baerbock, s'exprime lors d'une réunion de l'Assemblée générale pour voter sur la solution de deux États à la question palestinienne au siège des Nations Unies (ONU), le 12 septembre 2025 à New York. (AFP)
Short Url
  • Résolution adoptée par 142 voix pour, 10 contre — dont Israël et les États-Unis
  • Le vote précède un sommet de haut niveau co-présidé par Riyad et Paris le 22 septembre

​​​​​​NEW YORK : L’Assemblée générale des Nations unies a voté massivement vendredi en faveur de l’adoption de la « Déclaration de New York », une résolution visant à relancer la solution à deux États entre Israël et la Palestine, sans impliquer le Hamas.

Le texte a été approuvé par 142 pays, contre 10 votes négatifs — dont Israël et les États-Unis — et 12 abstentions. Il condamne fermement les attaques du Hamas du 7 octobre 2023, exige le désarmement du groupe, la libération de tous les otages, et appelle à une action internationale collective pour mettre fin à la guerre à Gaza.

Intitulée officiellement « Déclaration de New York sur le règlement pacifique de la question de Palestine et la mise en œuvre de la solution à deux États », la résolution a été présentée conjointement par l’Arabie saoudite et la France, avec le soutien préalable de la Ligue arabe et de 17 États membres de l’ONU.

Le texte souligne la nécessité de mettre fin à l’autorité du Hamas à Gaza, avec un transfert des armes à l’Autorité palestinienne, sous supervision internationale, dans le cadre d’une feuille de route vers une paix durable. Celle-ci inclut un cessez-le-feu, la création d’un État palestinien, le désarmement du Hamas, et une normalisation des relations entre Israël et les pays arabes.

L’ambassadeur de France, Jérôme Bonnafont, qui a présenté la résolution, l’a qualifiée de « feuille de route unique pour concrétiser la solution à deux États », soulignant l’engagement de l’Autorité palestinienne et des pays arabes en faveur de la paix et de la sécurité. Il a aussi insisté sur l’urgence d’un cessez-le-feu immédiat et de la libération des otages.

Ce vote intervient à quelques jours d’un sommet de haut niveau de l’ONU, co-présidé par Riyad et Paris le 22 septembre, où le président Emmanuel Macron s’est engagé à reconnaître officiellement un État palestinien.

La représentante américaine, Morgan Ortagus, s’est vivement opposée à la résolution, la qualifiant de « coup de communication malvenu et malavisé » qui récompenserait le Hamas et nuirait aux efforts diplomatiques authentiques.

Elle a dénoncé la mention du « droit au retour » dans le texte, estimant qu’il menace le caractère juif de l’État d’Israël.

« Cette résolution est un cadeau au Hamas,» a déclaré Mme Ortagus, ajoutant que le désarmement du Hamas et la libération des otages étaient la clé de la fin de la guerre. Elle a exhorté les autres nations à se joindre aux États-Unis pour s'opposer à la déclaration.

Ce texte est la traduction d’un article paru sur Arabnews.com


Frappes ukrainiennes sur les raffineries et forte demande: en Russie, l'essence devient chère

Début septembre, le prix de la tonne d'AI-95, l'un des carburants sans-plomb les plus populaires en Russie, s'est envolé pour atteindre plus de 82.000 roubles (environ 826 euros), tutoyant des records, selon les données de la bourse de Saint-Pétersbourg. (AFP)
Début septembre, le prix de la tonne d'AI-95, l'un des carburants sans-plomb les plus populaires en Russie, s'est envolé pour atteindre plus de 82.000 roubles (environ 826 euros), tutoyant des records, selon les données de la bourse de Saint-Pétersbourg. (AFP)
Short Url
  • Mercredi, le média Izvestia évoquait des "interruptions d'approvisionnement" dans "plus de dix régions" de Russie, l'un des principaux producteurs de pétrole au monde
  • A Moscou, vitrine de la Russie, pas de pénurie mais une hausse qui a propulsé le litre de sans-plomb 95 à plus de 66 roubles (0,67 euro)

MOSCOU: "Doucement mais sûrement": Oleg fait le plein d'essence à Moscou et vitupère contre la hausse des prix nourrie par une demande accrue et les frappes ukrainiennes contre les infrastructures pétrolières, secteur clé de l'économie russe que les Occidentaux veulent sanctionner.

"Tout le monde l'a remarqué", tonne Oleg, retraité de 62 ans: les prix des carburants vont crescendo à la pompe. Au 1er septembre, l'essence au détail coûtait 6,7% de plus que fin 2024, selon Rosstat, l'agence nationale des statistiques.

Ce renchérissement s'inscrit dans un contexte de hausse générale des prix, avec une inflation annuelle qui a été de 8,14% en août, à l'heure où la Russie intensifie l'offensive qu'elle a lancée en 2022 en Ukraine.

Début septembre, le prix de la tonne d'AI-95, l'un des carburants sans-plomb les plus populaires en Russie, s'est envolé pour atteindre plus de 82.000 roubles (environ 826 euros), tutoyant des records, selon les données de la bourse de Saint-Pétersbourg.

Et depuis le début de l'été, les réseaux sociaux sont saturés de vidéos montrant des files d'attente devant les stations-service de l'Extrême-Orient russe, en Crimée - région que la Russie a annexée au détriment de Kiev en 2014 -, et dans certaines régions du sud proches de l'Ukraine, pour cause de pénurie.

Mercredi, le média Izvestia évoquait des "interruptions d'approvisionnement" dans "plus de dix régions" de Russie, l'un des principaux producteurs de pétrole au monde.

Raffineries frappées 

A Moscou, vitrine de la Russie, pas de pénurie mais une hausse qui a propulsé le litre de sans-plomb 95 à plus de 66 roubles (0,67 euro). Ce prix, qui reste bien inférieur à ceux affichés dans de nombreux pays européens, surprend le consommateur russe, habitué à ne pas payer cher l'essence et au revenu moyen moindre.

Artiom, un Moscovite qui ne souhaite pas donner son nom de famille, observe cette augmentation "depuis le début de l'année". "Pour des personnes ordinaires, 300 ou 400 roubles en plus par plein (3 à 4 euros, ndlr), cela commence à être sensible", dit-il.

Sur le site Gazeta.ru, Igor Iouchkov, analyste au Fonds national de sécurité énergétique, met en avant l'augmentation d'"environ 16%" du droit d'accise (impôt indirect) depuis le 1er janvier et la baisse de subsides versés aux compagnies pétrolières.

Car, comme l'explique à l'AFP Sergueï Teriochkine, expert en questions énergétiques, "plus les subventions sont faibles, plus la rentabilité est faible", ce qui pousse les pétroliers à "répercuter" ces pertes sur les prix au détail.

La demande a, elle, été dopée par les départs en vacances et les engins agricoles.

Restent - surtout - les frappes contre les raffineries et dépôts de pétrole que l'Ukraine a multipliées afin de toucher Moscou au portefeuille et d'entraver sa capacité à financer son offensive.

"Les frappes ont ciblé de grandes raffineries dans la partie européenne de la Russie", notamment dans les régions de Samara, Riazan, Volgograd et Rostov, énumère Alexandre Kots, journaliste russe spécialiste des questions militaires, sur Telegram.

"Ce n'est rien!" 

L'une de ces attaques, à la mi-août, a touché la raffinerie de Syzran, dans la région de Samara, selon l'état-major ukrainien. Le complexe se trouve à plus de 800 km de la frontière ukrainienne. Il est présenté par Kiev comme le "plus important du système Rosneft", géant russe des hydrocarbures.

Moscou n'a pas quantifié l'impact de ces frappes, mais dans le journal Kommersant, l'analyste Maxime Diatchenko parle d'une baisse de la production "de près de 10%" depuis le début de l'année.

"C'est rien!", assure Alexandre, un homme d'affaires moscovite, après avoir rempli le réservoir de sa berline allemande. "Une frappe, deux frappes, trois frappes, ça n'est rien pour le marché en général ou pour les prix".

"Le pays a besoin d'argent. L'augmentation du prix de l'essence, c'est une façon d'augmenter le revenu de l'Etat", estime de son côté Vladimir, un Moscovite de 50 ans.

Pour tenter de stabiliser la situation, Moscou a prolongé une interdiction d'"exporter de l’essence pour les automobiles" jusque fin octobre.

La Russie reste par ailleurs un exportateur majeur de pétrole brut, des exportations que les Occidentaux entendent étouffer pour tarir une des principales sources de financement de l'offensive russe en Ukraine, pays qui compte l'Union européenne comme principale alliée.