Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Les gouvernements mettent le gang du rançongiciel REvil hors ligne

Des responsables américains évoquent l'attaque du ransomware Colonial Pipeline lors d'une conférence de presse à Washington, D.C. le 7 juin 2021. (Reuters/Archive Photo)
Des responsables américains évoquent l'attaque du ransomware Colonial Pipeline lors d'une conférence de presse à Washington, D.C. le 7 juin 2021. (Reuters/Archive Photo)
Des responsables américains évoquent l'attaque du ransomware Colonial Pipeline lors d'une conférence de presse à Washington, D.C. le 7 juin 2021. (Reuters /Archive Photo)
Des responsables américains évoquent l'attaque du ransomware Colonial Pipeline lors d'une conférence de presse à Washington, D.C. le 7 juin 2021. (Reuters /Archive Photo)
Short Url

https://arab.news/nh8tn

Publié le Vendredi 22 octobre 2021
Reuters
Publié le

Les gouvernements mettent le gang du rançongiciel REvil hors ligne

  • Les cyberspécialistes des forces de l'ordre et du renseignement ont pu pirater l'infrastructure du réseau informatique de REvil, obtenant ainsi le contrôle d’un certain nombre de leurs serveurs
  • Une personne proche du dossier déclare qu'un partenaire étranger du gouvernement américain a effectué l'opération de piratage de l'architecture informatique de REvil
Publié le Vendredi 22 octobre 2021
Reuters

Le groupe de ransomware REvil a lui-même été piraté et mis hors ligne cette semaine par une opération menée dans plusieurs pays, selon trois cyberexperts du secteur privé travaillant avec les États-Unis et un ancien responsable.

D'anciens partenaires et associés du gang criminel dirigé par la Russie étaient responsables d'une cyberattaque sur le pipeline Colonial en mai qui a entraîné une pénurie généralisée de gaz sur la côte est des États-Unis. Parmi les victimes directes de REvil, on compte le grand emballeur de viande JBS. Le site Web «Happy Blog» du groupe criminel, utilisé pour divulguer des données sur les victimes et extorquer des entreprises, n'est plus disponible.

Les responsables déclarent que l'attaque sur le pipeline Colonial utilisait un logiciel de cryptage appelé «DarkSide», développé par les associés de REvil.

Le responsable de la stratégie de cybersécurité de VMware, Tom Kellermann, indique que les forces de l'ordre et les services de renseignement ont empêché le groupe d’attaquer d'autres entreprises.

«Le FBI, en collaboration avec le Cyber Command, les services secrets et des pays partageant les mêmes idées, se sont véritablement engagés dans des actions perturbatrices importantes contre ces groupes», déclare Tom Kellermann, conseiller des services secrets américains sur les enquêtes sur la cybercriminalité. «REvil était en tête de liste.»

Une personnalité de la direction connue sous le nom de «0_neday», qui avait contribué à relancer les opérations du groupe après une précédente fermeture, précise que les serveurs de REvil ont été piratés par une partie non identifiée.

«Le serveur a été compromis et ils me cherchaient», a écrit 0_neday sur un forum sur la cybercriminalité le week-end dernier et repéré pour la première fois par la société de sécurité Recorded Future. «Bonne chance à tous; je pars.»

Les tentatives du gouvernement américain pour arrêter REvil, l'un des pires gangs de ransomware («rançongiciel») parmi les dizaines qui travaillent avec des pirates pour pénétrer et paralyser des entreprises du monde entier, se sont accélérées après que le groupe a compromis la société américaine de gestion de logiciels Kaseya en juillet.

Cette brèche a ouvert l'accès à des centaines de clients de Kaseya à la fois, ce qui a conduit à de nombreux appels d'urgence devant la multiplication des cyberincidents.

Clé de décryptage

À la suite de l'attaque de Kaseya, le FBI a obtenu une clé de décryptage universelle qui permettait aux personnes infectées via Kaseya de récupérer leurs fichiers sans payer de rançon.

Mais les responsables de l'application des lois ont d'abord conservé la clé pendant des semaines alors qu'ils poursuivaient discrètement les membres de REvil, a reconnu plus tard le FBI.

Selon trois personnes proches du dossier, des cyberspécialistes des forces de l'ordre et du renseignement ont réussi à pirater l'infrastructure du réseau informatique de REvil, obtenant ainsi le contrôle d’un certain nombre de leurs serveurs.

Après la mise hors ligne, en juillet, des sites Web que le groupe de pirates informatiques utilisait pour mener ses activités, le principal porte-parole du groupe, qui se fait appeler «Inconnu», a disparu d'Internet.

Lorsqu’un membre du gang 0_neday et d'autres ont restauré ces sites Web à partir d'une sauvegarde le mois dernier, ils ont redémarré sans le savoir certains systèmes internes qui étaient déjà contrôlés par les forces de l'ordre.

«Le gang de ransomware REvil a restauré l'infrastructure à partir des sauvegardes en supposant qu'elles n'avaient pas été compromises», déclare Oleg Skulkin, directeur adjoint de l'équipe chargée de la criminalistique numérique et de la réponse aux incidents chez Group-IB, dirigé par la Russie. «Paradoxalement, la tactique préférée du gang consistant à compromettre les sauvegardes s'est retournée contre eux.»

Des sauvegardes fiables constituent l'une des défenses les plus importantes contre les attaques de ransomware, mais elles doivent rester déconnectées des réseaux principaux faute de quoi elles peuvent également être cryptées par des extorqueurs tels que REvil.

Un porte-parole du Conseil de sécurité nationale de la Maison-Blanche a refusé de commenter spécifiquement l'opération.

«D'une manière générale, nous menons un effort gouvernemental global sur les ransomwares, notamment en perturbant l'infrastructure et les acteurs de ces derniers, en collaborant avec le secteur privé pour moderniser nos défenses et en créant une coalition internationale pour tenir les pays qui hébergent les acteurs des rançons responsables», déclare le porte-parole.

Le FBI a refusé de commenter.

Une personne proche du dossier déclare qu'un partenaire étranger du gouvernement américain a mené l'opération de piratage de l'architecture informatique de REvil. Un ancien responsable américain, qui a requis l'anonymat, déclare que l'opération est toujours en cours.

Ce succès s'explique par la détermination du sous-procureur général américain, Lisa Monaco, qui a estimé que les attaques de ransomware contre les infrastructures sensibles doivent être traitées comme un problème de sécurité nationale au même titre que le terrorisme, déclare M. Kellermann.

En juin, le sous-procureur général adjoint principal, John Carlin, a déclaré à Reuters que le ministère de la Justice donnait aux enquêtes sur les attaques de ransomware une priorité similaire.

Ces actions ont donné au ministère de la Justice et à d'autres agences une base légale pour obtenir l'aide des agences de renseignement américaines et du ministère de la Défense, souligne Tom Kellermann.

«Avant, vous ne pouviez pas pirater ces forums, et l'armée ne voulait pas s’en mêler. Depuis, les choses ont changé.»

 

Ce texte est la traduction d’un article paru sur Arabnews.com

MOTS-CLÉS: rançongiciels revil hackers

À lire aussi
Les téléphones de 5 ministres français infectés par le logiciel espion Pegasus
Washington appelle à un «effort mondial» contre les cyberattaques

Pakistan: quatre enfants tués dans un attentat-suicide contre un bus scolaire au Baloutchistan 

Le Pakistan, qui sort tout juste de sa pire confrontation avec New Delhi depuis des décennies, accuse régulièrement son grand rival de soutenir, d'armer et de financer les rebelles baloutches. (AFP)
Le Pakistan, qui sort tout juste de sa pire confrontation avec New Delhi depuis des décennies, accuse régulièrement son grand rival de soutenir, d'armer et de financer les rebelles baloutches. (AFP)
Short Url

https://arab.news/nmkab

AFP
Publié le
  • Le Premier ministre Shehbaz Sharif a exprimé sa "tristesse" face à l"attaque d'enfants innocents et de leurs enseignants", assurant que les "responsables seraient retrouvés et sévèrement punis"
  • Ces derniers jours, quatre civils et quatre paramilitaires ont ainsi été tués par des bombes au Baloutchistan
Publié le Mercredi 21 mai 2025
AFP

QUETTA: Au moins quatre enfants ont été tués et 30 autres blessés mercredi dans un attentat-suicide contre leur bus scolaire au Baloutchistan, région du sud-ouest du Pakistan en proie à une hausse des violences, ont indiqué des responsables locaux à l'AFP.

"Le bus d'une école réservée aux enfants de militaires a été ciblé", a déclaré Yasir Iqbal Dashti, haut responsable de l'administration locale. "Selon les premiers résultats de l'enquête, il s'agissait d'un attentat-suicide", a-t-il ajouté.

De son côté, l'armée a fait part d'au moins "trois enfants, deux adultes tués, et plusieurs enfants blessés", pointant du doigt "des affidés de l'Inde au Baloutchistan", bien que l'attaque n'ait pas jusqu'ici été revendiquée.

Le Pakistan, qui sort tout juste de sa pire confrontation avec New Delhi depuis des décennies, accuse régulièrement son grand rival de soutenir, d'armer et de financer les rebelles baloutches.

Ces dernières semaines, il a attribué de nombreuses attaques dans l'ouest de son territoire à des assaillants agissant pour le compte de "leurs maîtres étrangers" ou à des "supplétifs de l'Inde", notamment la spectaculaire prise d'otages dans un train au Baloutchistan en mars.

Régulièrement, l'armée de libération du Balouchistan (BLA) et la branche régionale du groupe Etat islamique (EI-K) revendiquent des attentats dans cette province.

Le Premier ministre Shehbaz Sharif a exprimé sa "tristesse" face à l"attaque d'enfants innocents et de leurs enseignants", assurant que les "responsables seraient retrouvés et sévèrement punis".

Ces derniers jours, quatre civils et quatre paramilitaires ont ainsi été tués par des bombes au Baloutchistan.

Les violences se sont multipliées dans l'ouest du Pakistan, frontalier de l'Afghanistan, depuis le retour au pouvoir des talibans à Kaboul à l'été 2021.

Islamabad accuse son voisin de ne pas déloger les rebelles qui utilisent son sol pour attaquer le Pakistan, ce que l'Afghanistan dément.

L'année 2024 a été la plus meurtrière en près d'une décennie au Pakistan, avec plus de 1.600 morts, pour près de la moitié des soldats et policiers, selon le Centre pour la recherche et les études sur la sécurité d'Islamabad.

Au total, depuis le 1er janvier, selon un décompte de l'AFP, plus de de 260 personnes, en majorité membres des forces de sécurité, ont été tuées dans des violences menées par des groupes armés en lutte contre l'Etat, au Baloutchistan comme dans la province voisine du Khyber-Pakhtunkhwa.

En 2014, cette dernière province avait été endeuillée par une attaque des talibans pakistanais contre une école militaire de Peshawar, qui avait tué plus de 150 personnes, en grande majorité des enfants.

MOTS-CLÉS: PAKISTAN attentat-suicide

À lire aussi
Missiles contre drones, l'escalade militaire continue entre l'Inde et le Pakistan
Par AFP -
La frontière entre l'Inde et le Pakistan s'embrase, au moins 34 morts
Par AFP -

Finlande: trois blessés lors d'une attaque au couteau, le suspect arrêté

Trois élèves d'une école de Pirkkala (sud-ouest) en Finlande ont été blessés lors d'une attaque au couteau et le suspect, un élève de l'établissement, a été arrêté, a annoncé la police. (Photo d'illustration AFP)
Trois élèves d'une école de Pirkkala (sud-ouest) en Finlande ont été blessés lors d'une attaque au couteau et le suspect, un élève de l'établissement, a été arrêté, a annoncé la police. (Photo d'illustration AFP)
Short Url

https://arab.news/9ujz8

AFP
Publié le
  • La police enquête sur des informations de presse selon lesquelles l'élève aurait ciblé des filles lors de l'attaque, a-t-elle ajouté
  • L'établissement scolaire concerné regroupe une école primaire et un collège. Des secours y ont été dépêchés, a précisé la police sur son site
Publié le Mardi 20 mai 2025
AFP

HELSINKI: Trois élèves d'une école de Pirkkala (sud-ouest) en Finlande ont été blessés lors d'une attaque au couteau et le suspect, un élève de l'établissement, a été arrêté, a annoncé la police.

Les trois blessés n'ont pas subi de blessures mettant leur vie en danger, a déclaré à l'AFP la porte-parole de la police, Nina Juurakko.

La police enquête sur des informations de presse selon lesquelles l'élève aurait ciblé des filles lors de l'attaque, a-t-elle ajouté.

L'établissement scolaire concerné regroupe une école primaire et un collège. Des secours y ont été dépêchés, a précisé la police sur son site.

Le suspect aurait envoyé un "manifeste" aux médias finlandais mardi matin, dans lequel il affirmait prévoir de poignarder des filles, avant de se rendre à la police.

Il a également écrit qu'il avait planifié l'attaque pendant six mois, selon les médias locaux.

La police a été alertée de l'attaque à 10H42 locales (07H42 GMT).

 

MOTS-CLÉS: Finlande Attaque au couteau Lycee ecole

À lire aussi
Après une attaque au couteau par un Algérien en France, Paris met la pression sur Alger
Par AFP -
Attaque au couteau en France: la porte-parole du gouvernement veut durcir le ton avec l'Algérie
Par AFP -

Lufthansa prolonge la suspension de ses vols vers Tel-Aviv jusqu'au 8 juin

Short Url

https://arab.news/vejqu

AFP
Publié le
  • Les autorités de la bande de Gaza ont comptabilisé mardi 44 morts dans de nouveaux bombardements
  • Le Premier ministre Benjamin Netanyahu a affirmé lundi qu'Israël prendra "le contrôle de tout le territoire", après avoir autorisé qu'une quantité limitée d'aide humanitaire parvienne à la bande de Gaza après plus de deux mois et demi d'un blocus complet
Publié le Mardi 20 mai 2025
AFP

FRANCFORT: Le premier groupe de transport aérien européen Lufthansa a annoncé mardi prolonger la suspension de ses liaisons avec Tel-Aviv jusqu'au 8 juin, dans un contexte d'intensification de l'offensive israélienne dans la bande de Gaza.

"En raison de la situation actuelle, le groupe Lufthansa suspendra ses vols au départ et à destination de Tel Aviv jusqu'au dimanche 8 juin inclus", a déclaré le groupe allemand dans un communiqué, au lieu du 25 mai comme annoncé précédemment.

Les autorités de la bande de Gaza ont comptabilisé mardi 44 morts dans de nouveaux bombardements.

Israël a lancé depuis samedi une offensive élargie sur l'ensemble de la bande de Gaza, dans le but affiché d'anéantir le Hamas et de récupérer les otages enlevés au premier jour de la guerre, le 7 octobre 2023, lors de l'attaque sans précédent du mouvement islamiste palestinien.

Le Premier ministre Benjamin Netanyahu a affirmé lundi qu'Israël prendra "le contrôle de tout le territoire", après avoir autorisé qu'une quantité limitée d'aide humanitaire parvienne à la bande de Gaza après plus de deux mois et demi d'un blocus complet du petit territoire palestinien en proie à une situation humanitaire catastrophique.

Le groupe Lufthansa, qui compte également les compagnies Swiss, Austrian Airlines, Brussels Airlines et désormais ITA Airlines, a plusieurs fois modifié son programme de vols depuis le début de la guerre dans la bande de Gaza, comme l'ont fait d'autres compagnies aériennes.

MOTS-CLÉS: gaza Benjamin Netanyahu

À lire aussi
Israël va «prendre le contrôle de toute» la bande de Gaza, annonce Benjamin Netanyahu
Par AFP -
Benjamin Netanyahu ne doit pas « s'affranchir des décisions de l'ONU » avertit Macron en Conseil des ministres
Par AFP -

Les + lus

© 2025 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation