Biden accuse des pirates, « basés en Russie », de l'attaque contre des oléoducs

La société Colonial Pipeline, qui transporte essence et diesel des raffineries du Texas vers la région de New York, dispose de plus de 8800 kilomètres d'oléoducs. (Photo, AFP)
La société Colonial Pipeline, qui transporte essence et diesel des raffineries du Texas vers la région de New York, dispose de plus de 8800 kilomètres d'oléoducs. (Photo, AFP)
Short Url
Publié le Mardi 11 mai 2021

Biden accuse des pirates, « basés en Russie », de l'attaque contre des oléoducs

  • Colonial Pipeline transporte les produits pétroliers du Texas vers la région de New York, l’attaque a menacé la Côte Est de pénurie de carburant 
  • Les membres de Darkside assurent ne pas avoir de motivation politique : « notre but est de gagner de l'argent pas de créer des problèmes pour la société »

WASHINGTON : Le président Joe Biden a accusé lundi un groupe criminel basé, selon lui, en Russie d'avoir mené l'attaque informatique qui a paralysé l'un des plus grands opérateurs d'oléoducs américains.

Le réseau « Darkside est responsable de la mise en péril des réseaux de Colonial Pipeline », a d'abord estimé la police fédérale dans un communiqué.

« A ce stade, nos services de renseignement n'ont pas de preuve d'une implication russe », a ensuite déclaré le président Joe Biden qui est régulièrement tenu informé de l'évolution de la situation.

Mais « il y a des éléments qui montrent que des acteurs et que le rançongiciel (ransomware) sont en Russie », a-t-il ajouté. « Ils ont une certaine responsabilité. »

Un rançongiciel, ou « ransomware », exploite des failles de sécurité pour encrypter les systèmes informatiques et exige une rançon pour les débloquer.

Une attaque de ce type a visé le premier distributeur de carburants aux Etats-Unis, la société Colonial Pipeline, qui transporte essence et diesel des raffineries du Texas vers la région de New York et dispose de plus de 8800 kilomètres d'oléoducs.

Pour protéger ses infrastructures, elle avait interrompu vendredi toutes ses opérations, faisant peser un risque sur l'approvisionnement en pétrole dans le nord-est du pays.

La situation reste « fluctuante », a écrit lundi l'entreprise, qui rouvre son réseau « par phase » avec pour objectif de rétablir l'essentiel de ses activités d'ici la fin de la semaine.

Le groupe Darkside est apparu l'an dernier et s'est spécialisé dans les attaques au rançongiciel contre les moyennes et les grandes entreprises, à qui il réclame des centaines de milliers, voire des millions de dollars, pour débloquer leurs systèmes.

Il dérobe au passage des données confidentielles à ses victimes, surtout basées dans des pays occidentaux, et menace de les rendre publiques si la rançon n'est pas versée.

Les membres de Darkside assurent ne pas avoir de motivation politique, ni de lien avec un gouvernement.

« Nous sommes apolitiques » et « nous n'avons pas besoin d'être lié à un gouvernement défini », « notre but est de gagner de l'argent pas de créer des problèmes pour la société », selon un communiqué mis en ligne sur le darknet.

Mais de nombreux experts soupçonnent Darkside d'être de mèche avec la Russie. « Nous pensons qu'il opère (et peut-être est protégé) par la Russie », a tweeté ce week-end Dmitri Alperovitch, un expert en sécurité informatique, fondateur de l'entreprise Crowdstrike.

Leurs logiciels ne fonctionnent pas sur les ordinateurs qui ont par défaut le Russe ou d'autres langues d'Europe de l'Est sur leurs systèmes, a également souligné le spécialiste en cybersécurité Brett Callow d'Emisoft sur la chaîne NBC.

Sans se prononcer à ce sujet, sa conseillère à la cybersécurité Anne Neuberger a jugé, lors d'une conférence de presse à la Maison Blanche, que la méthode de Darkside était « très troublante »: « elle consiste essentiellement à fournir un service », leur rançongiciel à des pirates informatiques, et « les gains sont partagés », a-t-elle décrit.

Même si ces attaques visent surtout le privé, elles posent un problème pour la sécurité nationale, a ajouté Elizabeth Sherwood-Randall, conseillère ajointe du président à la Sécurité.

« Ces événements mettent en lumière le fait que nos infrastructures vitales sont pour l'essentiel opérées par des prestataires du secteur privé », a-t-elle souligné. « Quand ces compagnies sont attaquées, elles sont notre première ligne de défense. Nous dépendons de leur efficacité. »

Dans le cas présent, « il n'y a pas de pénurie d'approvisionnement », a-t-elle toutefois assuré.

Pour éviter que les automobilistes se retrouvent sans essence, Colonial Pipeline, qui transporte près de 45% des carburants consommés sur la côte Est américaine, surveille le niveau de produits pétroliers en réserve le long de son réseau et collabore avec les transporteurs pour livrer les produits aux terminaux.

Les exemptions accordées par les autorités pour apporter plus de flexibilité au transport routier de produits raffinés « devraient aider à atténuer les perturbations d'approvisionnement local », a encore affirmé l'entreprise.


Attaques de drones sur des infrastructures pétrolières en Russie, une raffinerie en feu

Un véhicule de recrutement militaire renversé à Lviv, à la suite des troubles qui ont éclaté après que des officiers ont interpellé un homme soupçonné de se soustraire au service militaire et l'ont conduit dans un centre de recrutement le 8 juillet 2026, dans le contexte de l'invasion russe de l'Ukraine. (Photo : document fourni / Bureau du procureur général ukrainien / AFP)
Un véhicule de recrutement militaire renversé à Lviv, à la suite des troubles qui ont éclaté après que des officiers ont interpellé un homme soupçonné de se soustraire au service militaire et l'ont conduit dans un centre de recrutement le 8 juillet 2026, dans le contexte de l'invasion russe de l'Ukraine. (Photo : document fourni / Bureau du procureur général ukrainien / AFP)
  • Le gouverneur de la région de Rostov, Iouri Slioussar, également dans le sud de la Russie, a indiqué que deux installations de stockage d'hydrocarbures à Azov avaient pris feu, suite à des frappes
  • Ces nouvelles attaques contre des infrastructures pétrolières interviennent au moment où le pays connaît des difficultés d'approvisionnement en carburant, qui sont particulièrement sévères dans la péninsule de Crimée voisine

MOSCOU: Des attaques de drones ont visé plusieurs infrastructures pétrolières dans le sud de la Russie vendredi, déclenchant un incendie dans une raffinerie de la région de Krasnodar, ont indiqué les autorités, faisant état de la destruction de 376 drones ukrainiens dans la nuit.

"A la suite de la chute de débris de drones, un incendie s’est déclaré à la raffinerie d'Ilskiï", a indiqué le quartier général opérationnel de la région de Krasnodar sur Telegram, précisant qu'il n'y a pas eu de victimes.

Le gouverneur de la région de Rostov, Iouri Slioussar, également dans le sud de la Russie, a indiqué que deux installations de stockage d'hydrocarbures à Azov avaient pris feu, suite à des frappes.

Ces nouvelles attaques contre des infrastructures pétrolières interviennent au moment où le pays connaît des difficultés d'approvisionnement en carburant, qui sont particulièrement sévères dans la péninsule de Crimée voisine.

Entre 20H00 locales jeudi et vendredi 7H00, les forces russes ont détruit 376 drones ukrainiens, a précisé le ministère russe de la Défense sur la messagerie Max.

La Russie continue de frapper presque quotidiennement l'Ukraine, plus de quatre ans après le début de la guerre, pire conflit en Europe depuis la Deuxième Guerre mondiale, jusqu'à présent sans issue diplomatique.

L'Ukraine a également intensifié ses frappes sur le territoire russe, parfois très loin de la frontière, visant particulièrement des infrastructures de transport et de stockage d'hydrocarbures pour tenter d'assécher la capacité de Moscou à financer son effort de guerre.


L'Iran cherche à tuer Donald Trump, a affirmé Israël auprès de Washington

Le Premier ministre israélien Benjamin Netanyahu écoute le président américain Donald Trump s'exprimer devant les journalistes lors d'une conférence de presse conjointe à la résidence Mar-a-Lago de Trump, à Palm Beach, en Floride. (AFP)
Le Premier ministre israélien Benjamin Netanyahu écoute le président américain Donald Trump s'exprimer devant les journalistes lors d'une conférence de presse conjointe à la résidence Mar-a-Lago de Trump, à Palm Beach, en Floride. (AFP)
  • Israël a transmis aux États-Unis des renseignements affirmant que l'Iran préparerait un nouveau projet d'assassinat contre Donald Trump, selon des médias américains.
  • Ces révélations surviennent sur fond de tensions entre Washington et Israël concernant la guerre en Iran, certains responsables américains évoquant une possible tentative d'influencer la politique de Donald Trump

WASHINGTON: Israël a transmis à Washington des informations de ses services de renseignement selon lesquelles l'Iran prépare un nouveau plan pour assassiner Donald Trump, rapportent jeudi le Wall Street Journal et CNN en citant des sources anonymes.

Les deux médias américains sont avares en détails. Selon une source citée par CNN, l'alerte est arrivée cette semaine aux oreilles des Américains. Selon une autre source auprès de la chaîne, les Israéliens ont confirmé un nouveau plan iranien déjà partiellement détecté par les services américains.

Interrogée par l'AFP, la Maison Blanche n'a pas démenti, renvoyant simplement vers des déclarations de Donald Trump datant de mercredi: "Ils veulent éliminer le dirigeant américain - moi. Je suis sur une sorte de liste, j'ai vu ce matin que je suis sur toutes leurs listes".

Le président avait alors quitté le sommet de l'Otan en Turquie avec l'ancien avion présidentiel, et non le nouveau offert par le Qatar, en raison de questions de sécurité, selon le New York Times.

Ces fuites évoquant un nouveau complot interviennent au moment où la relation entre Israël et les Etats-Unis et leurs deux dirigeants, le Premier ministre Benjamin Netanhayu et Donald Trump, bat de l'aile à propos de la guerre en Iran.

Les Etats-Unis sont le principal allié d'Israël, mais le président américain s'est à plusieurs reprises livré ces dernières semaines à des critiques publiques de M. Netanyahu, après que la guerre menée par Israël contre le Hezbollah au Liban a menacé les pourparlers avec l'Iran.

Des sources américaines citées par CNN estiment que cette transmission d'informations israéliennes aux Américains pourrait constituer un effort du gouvernement Netanyahu visant à convaincre Donald Trump de poursuivre ses bombardements contre l'Iran, redémarrés cette semaine.

Les Etats-Unis ont assassiné le puissant général iranien Qassem Soleimani en Irak en 2020, lors du premier mandat du républicain, et l'Iran a publiquement menacé de représailles, notamment à l'encontre de Donald Trump.

L'Iran vient d'inhumer son défunt guide suprême Ali Khamenei, tué dans une frappe américano-israélienne fin février au tout début de leur guerre, après plusieurs jours de funérailles marquées le désir de vengeance.


L'armée américaine dit avoir mené une nouvelle série de frappes en Iran, sur 90 cibles

Des personnes se rassemblent sur la place Ferdowsi à Téhéran pour les funérailles du guide suprême iranien, Ali Khamenei. (AFP)Les États-Unis annoncent avoir frappé environ 90 cibles militaires en Iran, dont des systèmes de défense antiaérienne
Des personnes se rassemblent sur la place Ferdowsi à Téhéran pour les funérailles du guide suprême iranien, Ali Khamenei. (AFP)Les États-Unis annoncent avoir frappé environ 90 cibles militaires en Iran, dont des systèmes de défense antiaérienne
  • Les États-Unis annoncent avoir frappé environ 90 cibles militaires en Iran, dont des systèmes de défense antiaérienne
  • Selon le Centcom, ces frappes visent à réduire les capacités de l’Iran à menacer la navigation commerciale dans le détroit d’Ormuz

WASHINGTON: L'armée américaine a atteint quelque 90 "cibles militaires" en Iran, parmi lesquelles des systèmes de défense antiaérienne, lors de sa dernière série de frappes, a annoncé mercredi soir le commandement américain pour le Moyen-Orient (Centcom).

"Les Etats-Unis ont achevé une nouvelle série de frappes contre l'Iran, le 8 juillet, afin de dégrader davantage la capacité de l'Iran à s'en prendre au transport maritime commercial et à d'innocents marins civils dans le détroit d'Ormuz", a détaillé le Centcom dans un communiqué publié sur X.