Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Les gouvernements mettent le gang du rançongiciel REvil hors ligne

Des responsables américains évoquent l'attaque du ransomware Colonial Pipeline lors d'une conférence de presse à Washington, D.C. le 7 juin 2021. (Reuters/Archive Photo)
Des responsables américains évoquent l'attaque du ransomware Colonial Pipeline lors d'une conférence de presse à Washington, D.C. le 7 juin 2021. (Reuters/Archive Photo)
Des responsables américains évoquent l'attaque du ransomware Colonial Pipeline lors d'une conférence de presse à Washington, D.C. le 7 juin 2021. (Reuters /Archive Photo)
Des responsables américains évoquent l'attaque du ransomware Colonial Pipeline lors d'une conférence de presse à Washington, D.C. le 7 juin 2021. (Reuters /Archive Photo)
Short Url

https://arab.news/nh8tn

Publié le Vendredi 22 octobre 2021
Reuters
Publié le

Les gouvernements mettent le gang du rançongiciel REvil hors ligne

  • Les cyberspécialistes des forces de l'ordre et du renseignement ont pu pirater l'infrastructure du réseau informatique de REvil, obtenant ainsi le contrôle d’un certain nombre de leurs serveurs
  • Une personne proche du dossier déclare qu'un partenaire étranger du gouvernement américain a effectué l'opération de piratage de l'architecture informatique de REvil
Publié le Vendredi 22 octobre 2021
Reuters

Le groupe de ransomware REvil a lui-même été piraté et mis hors ligne cette semaine par une opération menée dans plusieurs pays, selon trois cyberexperts du secteur privé travaillant avec les États-Unis et un ancien responsable.

D'anciens partenaires et associés du gang criminel dirigé par la Russie étaient responsables d'une cyberattaque sur le pipeline Colonial en mai qui a entraîné une pénurie généralisée de gaz sur la côte est des États-Unis. Parmi les victimes directes de REvil, on compte le grand emballeur de viande JBS. Le site Web «Happy Blog» du groupe criminel, utilisé pour divulguer des données sur les victimes et extorquer des entreprises, n'est plus disponible.

Les responsables déclarent que l'attaque sur le pipeline Colonial utilisait un logiciel de cryptage appelé «DarkSide», développé par les associés de REvil.

Le responsable de la stratégie de cybersécurité de VMware, Tom Kellermann, indique que les forces de l'ordre et les services de renseignement ont empêché le groupe d’attaquer d'autres entreprises.

«Le FBI, en collaboration avec le Cyber Command, les services secrets et des pays partageant les mêmes idées, se sont véritablement engagés dans des actions perturbatrices importantes contre ces groupes», déclare Tom Kellermann, conseiller des services secrets américains sur les enquêtes sur la cybercriminalité. «REvil était en tête de liste.»

Une personnalité de la direction connue sous le nom de «0_neday», qui avait contribué à relancer les opérations du groupe après une précédente fermeture, précise que les serveurs de REvil ont été piratés par une partie non identifiée.

«Le serveur a été compromis et ils me cherchaient», a écrit 0_neday sur un forum sur la cybercriminalité le week-end dernier et repéré pour la première fois par la société de sécurité Recorded Future. «Bonne chance à tous; je pars.»

Les tentatives du gouvernement américain pour arrêter REvil, l'un des pires gangs de ransomware («rançongiciel») parmi les dizaines qui travaillent avec des pirates pour pénétrer et paralyser des entreprises du monde entier, se sont accélérées après que le groupe a compromis la société américaine de gestion de logiciels Kaseya en juillet.

Cette brèche a ouvert l'accès à des centaines de clients de Kaseya à la fois, ce qui a conduit à de nombreux appels d'urgence devant la multiplication des cyberincidents.

Clé de décryptage

À la suite de l'attaque de Kaseya, le FBI a obtenu une clé de décryptage universelle qui permettait aux personnes infectées via Kaseya de récupérer leurs fichiers sans payer de rançon.

Mais les responsables de l'application des lois ont d'abord conservé la clé pendant des semaines alors qu'ils poursuivaient discrètement les membres de REvil, a reconnu plus tard le FBI.

Selon trois personnes proches du dossier, des cyberspécialistes des forces de l'ordre et du renseignement ont réussi à pirater l'infrastructure du réseau informatique de REvil, obtenant ainsi le contrôle d’un certain nombre de leurs serveurs.

Après la mise hors ligne, en juillet, des sites Web que le groupe de pirates informatiques utilisait pour mener ses activités, le principal porte-parole du groupe, qui se fait appeler «Inconnu», a disparu d'Internet.

Lorsqu’un membre du gang 0_neday et d'autres ont restauré ces sites Web à partir d'une sauvegarde le mois dernier, ils ont redémarré sans le savoir certains systèmes internes qui étaient déjà contrôlés par les forces de l'ordre.

«Le gang de ransomware REvil a restauré l'infrastructure à partir des sauvegardes en supposant qu'elles n'avaient pas été compromises», déclare Oleg Skulkin, directeur adjoint de l'équipe chargée de la criminalistique numérique et de la réponse aux incidents chez Group-IB, dirigé par la Russie. «Paradoxalement, la tactique préférée du gang consistant à compromettre les sauvegardes s'est retournée contre eux.»

Des sauvegardes fiables constituent l'une des défenses les plus importantes contre les attaques de ransomware, mais elles doivent rester déconnectées des réseaux principaux faute de quoi elles peuvent également être cryptées par des extorqueurs tels que REvil.

Un porte-parole du Conseil de sécurité nationale de la Maison-Blanche a refusé de commenter spécifiquement l'opération.

«D'une manière générale, nous menons un effort gouvernemental global sur les ransomwares, notamment en perturbant l'infrastructure et les acteurs de ces derniers, en collaborant avec le secteur privé pour moderniser nos défenses et en créant une coalition internationale pour tenir les pays qui hébergent les acteurs des rançons responsables», déclare le porte-parole.

Le FBI a refusé de commenter.

Une personne proche du dossier déclare qu'un partenaire étranger du gouvernement américain a mené l'opération de piratage de l'architecture informatique de REvil. Un ancien responsable américain, qui a requis l'anonymat, déclare que l'opération est toujours en cours.

Ce succès s'explique par la détermination du sous-procureur général américain, Lisa Monaco, qui a estimé que les attaques de ransomware contre les infrastructures sensibles doivent être traitées comme un problème de sécurité nationale au même titre que le terrorisme, déclare M. Kellermann.

En juin, le sous-procureur général adjoint principal, John Carlin, a déclaré à Reuters que le ministère de la Justice donnait aux enquêtes sur les attaques de ransomware une priorité similaire.

Ces actions ont donné au ministère de la Justice et à d'autres agences une base légale pour obtenir l'aide des agences de renseignement américaines et du ministère de la Défense, souligne Tom Kellermann.

«Avant, vous ne pouviez pas pirater ces forums, et l'armée ne voulait pas s’en mêler. Depuis, les choses ont changé.»

 

Ce texte est la traduction d’un article paru sur Arabnews.com

MOTS-CLÉS: rançongiciels revil hackers

À lire aussi
Les téléphones de 5 ministres français infectés par le logiciel espion Pegasus
Washington appelle à un «effort mondial» contre les cyberattaques

Détroit d'Ormuz: l'Iran met en garde le Conseil de sécurité de l'ONU contre toute «action provocatrice»

Le ministre iranien des Affaires étrangères Abbas Araghchi a mis en garde contre toute "action provocatrice" avant un vote prévu du Conseil de sécurité de l'ONU sur un usage de la force pour débloquer le détroit d'Ormuz. (AFP)
Le ministre iranien des Affaires étrangères Abbas Araghchi a mis en garde contre toute "action provocatrice" avant un vote prévu du Conseil de sécurité de l'ONU sur un usage de la force pour débloquer le détroit d'Ormuz. (AFP)
Short Url

https://arab.news/62xyc

AFP
Publié le
  • Le détroit d'Ormuz, passage stratégique du marché mondial des hydrocarbures, est quasiment totalement bloqué par l'Iran en réaction à l'attaque américano-israélienne contre son territoire le 28 février
  • "M. Araghchi souligne que toute action provocatrice des agresseurs et de leurs soutiens, y compris au Conseil de sécurité de l'ONU concernant la situation dans le détroit d'Ormuz, ne fera que compliquer davantage la situation"
Publié le Vendredi 03 avril 2026
AFP

TEHERAN: Le ministre iranien des Affaires étrangères Abbas Araghchi a mis en garde contre toute "action provocatrice" avant un vote prévu du Conseil de sécurité de l'ONU sur un usage de la force pour débloquer le détroit d'Ormuz.

M. Araghchi s'exprimait jeudi et le vote était initialement prévu vendredi, avant l'annonce de son report sine die.

Le détroit d'Ormuz, passage stratégique du marché mondial des hydrocarbures, est quasiment totalement bloqué par l'Iran en réaction à l'attaque américano-israélienne contre son territoire le 28 février.

"M. Araghchi souligne que toute action provocatrice des agresseurs et de leurs soutiens, y compris au Conseil de sécurité de l'ONU concernant la situation dans le détroit d'Ormuz, ne fera que compliquer davantage la situation", selon un communiqué de son ministère.

Porté par Bahreïn, le texte fait l'objet de discussions par les 15 membres du Conseil depuis dix jours, reflétant leurs divergences.

Le dernier projet de résolution insiste sur le fait que le Conseil autoriserait tout Etat ou toute coalition d'Etats à utiliser des moyens "défensifs" pour assurer la sécurité des navires. Une stipulation de mandat défensif absente au départ.

Mais il n'est pas certain que cela soit suffisant à convaincre la Russie et la Chine, qui ont un droit de veto.

"L'Iran a fermé le détroit d'Ormuz, empêchant les navires commerciaux et les pétroliers de passer et posant des conditions pour permettre le passage de certains", a dénoncé jeudi le secrétaire général du Conseil de coopération du Golfe (CCG), Jassem Al-Budaiwi, au nom de cette organisation qui regroupe l'Arabie saoudite, les Emirats arabes unis, Bahreïn, le Qatar, le Koweït et Oman.

"Nous appelons le Conseil de sécurité à prendre toutes ses responsabilités et à prendre toutes les mesures nécessaires pour protéger les couloirs maritimes et assurer la poursuite en toute sécurité de la navigation internationale", a-t-il insisté à New York, avant l'annonce du report.

MOTS-CLÉS: ONU détroit d'Ormuz Iran bahrein

À lire aussi

Spécial
Quatre personnes arrêtées à Bahreïn pour espionnage pour le compte des Gardiens de la révolution iranienne
Par Arab News -
Spécial
Les dirigeants du CCG réaffirment le lien de «sécurité indivisible» lors du sommet de Bahreïn
Par Arab News -

Le patron du Pentagone obtient le départ du chef d'état-major de l'armée de terre

Pete Hegseth, à la tête d'un ministère qu'il a renommé "ministère de la Guerre", a assuré qu'il choisissait tout simplement les chefs qu'il veut pour diriger l'armée au plus grand budget du monde. (AFP)
Pete Hegseth, à la tête d'un ministère qu'il a renommé "ministère de la Guerre", a assuré qu'il choisissait tout simplement les chefs qu'il veut pour diriger l'armée au plus grand budget du monde. (AFP)
Short Url

https://arab.news/22yuq

AFP
Publié le
  • Le ministre américain de la Défense, Pete Hegseth, a obtenu le départ immédiat du chef d'état-major de l'armée de terre, le général Randy George
  • Ce très haut gradé "va quitter ses fonctions de 41e chef d'état-major de l'armée de terre, avec effet immédiat", a écrit sur la plateforme X Sean Parnell, le porte-parole du Pentagone, lui souhaitant "une belle retraite"
Publié le Vendredi 03 avril 2026
AFP

WASHINGTON: Le ministre américain de la Défense, Pete Hegseth, a obtenu le départ immédiat du chef d'état-major de l'armée de terre, le général Randy George, a fait savoir un responsable américain à propos de ce limogeage qui survient en pleine guerre contre l'Iran.

Ce très haut gradé "va quitter ses fonctions de 41e chef d'état-major de l'armée de terre, avec effet immédiat", a écrit sur la plateforme X Sean Parnell, le porte-parole du Pentagone, lui souhaitant "une belle retraite."

Il ne donne pas la raison de ce départ soudain.

CBS News, qui a révélé l'information, cite un responsable américain anonyme affirmant que Pete Hegseth souhaite nommer à sa place quelqu'un qui pourra appliquer la vision de Donald Trump et de son ministre pour l'armée de terre.

Le général Randy George, diplômé de la prestigieuse académie militaire de West Point, qui a servi en Irak et en Afghanistan, avait été nommé à ce poste en 2023, sous le mandat du président démocrate, Joe Biden.

Il s'agit d'un départ forcé de plus chez les plus hauts gradés de l'armée américaine depuis le retour au pouvoir de Donald Trump.

Le président américain avait, sans explication, limogé début 2025 Charles "CQ" Brown, le chef d'état-major des armées, pour le remplacer par Dan Caine.

Depuis, ce sont les chefs de la marine, des gardes-côtes, de l'agence d'espionnage NSA, ainsi que de nombreux autres, qui ont été poussés vers la sortie par le gouvernement de Donald Trump.

Selon le Washington Post et CBS, deux autres généraux, David Hodne, chargé du Commandement de la transformation et de l'entraînement de l'armée, et William Green Jr, à la tête du corps des aumôniers militaires, ont par ailleurs été mis à l'écart en même temps que le général George.

Pete Hegseth, à la tête d'un ministère qu'il a renommé "ministère de la Guerre", a assuré qu'il choisissait tout simplement les chefs qu'il veut pour diriger l'armée au plus grand budget du monde.

Des parlementaires de l'opposition démocrate se sont inquiétés d'une potentielle politisation de l'armée, traditionnellement plus isolée des batailles politiciennes que le reste de l'appareil d'Etat américain.

Pete Hegseth a aussi décidé l'an passé de réduire le nombre de plus hauts gradés de l'ensemble de l'armée.

 

MOTS-CLÉS: pete hegseth Pentagone

À lire aussi
Environ 140 militaires américains blessés dans la guerre en Iran annonce le Pentagone
Par AFP -
Pentagone: Le Koweït a abattu «par erreur» des avions de combat américains
Par AFP -

Trump menace de nouvelles destructions de ponts et de centrales en Iran

Le président des Etats-Unis Donald Trump a menacé jeudi de nouvelles destructions d'infrastructures civiles en Iran, citant les ponts et les centrales électriques. (AFP)
Le président des Etats-Unis Donald Trump a menacé jeudi de nouvelles destructions d'infrastructures civiles en Iran, citant les ponts et les centrales électriques. (AFP)
Short Url

https://arab.news/bf7sc

AFP
Publié le
  • "Les ponts sont les prochains, puis les centrales électriques!", a mis en garde Donald Trump sur son réseau Truth Social
  • Donald Trump avait précédemment applaudi jeudi la destruction d'un pont emblématique près de Téhéran. Huit civils ont été tués dans cette frappe contre ce pont en construction, selon les médias iraniens
Publié le Vendredi 03 avril 2026
AFP

WASHINGTON: Le président des Etats-Unis Donald Trump a menacé jeudi de nouvelles destructions d'infrastructures civiles en Iran, citant les ponts et les centrales électriques.

"Les ponts sont les prochains, puis les centrales électriques!", a mis en garde Donald Trump sur son réseau Truth Social.

Donald Trump avait précédemment applaudi jeudi la destruction d'un pont emblématique près de Téhéran. Huit civils ont été tués dans cette frappe contre ce pont en construction, selon les médias iraniens.

Les Etats-Unis n'ont "même pas commencé" leur programme de destruction des infrastructures civiles du pays, a prévenu M. Trump dans la soirée.

Le dirigeant américain a répété à plusieurs reprises que la grande majorité des sites militaires, cibles premières de l'offensive américano-israélienne débutée le 28 février en Iran, avait déjà été endommagée ou détruite.

"Les dirigeants du nouveau régime (iranien) savent ce qu’il faut faire, et qu’il faut le faire VITE!", a ajouté le président américain, qui alterne menaces et appels à Téhéran à accepter un accord de cessez-le-feu.

 

 

MOTS-CLÉS: Iran Washington Etats-Unis Donald Trump

À lire aussi
Trump se moque du couple Macron lors d'un déjeuner
Par AFP -
Trump dit que l'Iran sera frappé «extrêmement durement» pendant encore deux à trois semaines
Par AFP -

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation