Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Cyberattaque sur Colonial Pipeline: mise hors service de DarkSide du net

La cyberattaque par un rançongiciel du principal fournisseur de carburants a provoqué une pénurie de produits pétroliers dans les villes de la Côte Est des Etats-Unis. (Photo, AFP)
La cyberattaque par un rançongiciel du principal fournisseur de carburants a provoqué une pénurie de produits pétroliers dans les villes de la Côte Est des Etats-Unis. (Photo, AFP)
Short Url

https://arab.news/md5jv

Publié le Samedi 15 mai 2021
AFP
Publié le

Cyberattaque sur Colonial Pipeline: mise hors service de DarkSide du net

  • Le hacker ayant réclamé une rançon à Colonial Pipeline aurait admis que son groupe DarkSide avait perdu l'accès à plusieurs des serveurs utilisés pour héberger son blog ou se faire payer
  • Accessible via le navigateur TOR sur le dark web, la version clandestine d'internet, le site de DarkSide était inaccessible vendredi matin
Publié le Samedi 15 mai 2021
AFP

NEW YORK : L'étau semblait se resserrer vendredi autour des pirates informatiques de DarkSide à l'origine de la cyberattaque contre l'opérateur d'oléoducs américain Colonial Pipeline: des experts affirment que ses serveurs ont été mis hors service et que ses messages ont même été supprimés par une importante communauté de cybercriminels russes.

Selon la firme de cybersécurité Recorded Future, le hacker ayant réclamé une rançon à Colonial Pipeline a admis que son groupe DarkSide avait perdu l'accès à plusieurs des serveurs utilisés pour héberger son blog ou se faire payer. 

Accessible via le navigateur TOR sur le dark web, la version clandestine d'internet, le site de DarkSide était inaccessible vendredi matin.

« Il y a quelques heures, nous avons perdu l'accès à la partie publique de notre infrastructure, à savoir notre blog, notre serveur de paiement et nos serveurs DoS », a écrit dans un article un pirate utilisant le pseudonyme Darksupp, cité par Recorded Future.

Les attaques par déni de service (Denial of Service ou DoS en anglais) visent à provoquer la fermeture d'un site web en le surchargeant de trafic.

Darksupp a aussi indiqué que des fonds en cryptomonnaie, utilisés pour le règlement des rançons exigées par le groupe de hackers, avaient été retirés.

Un analyste de Recorded Future estime toutefois possible que les aveux de DarkSide soient un subterfuge permettant au groupe de fermer lui-même ses infrastructures pour éviter d'avoir à payer ses associés.

Kimberly Goody, responsable de l'analyse des crimes financiers chez Mandiant, une filiale du géant américain de la cybersécurité FireEye, a déclaré dans un communiqué transmis à l'AFP que son entreprise « n'avait pas pu valider de manière indépendante les affirmations » sur le démantèlement de DarkSide.

« Certaines spéculations d'autres acteurs indiquent qu'il pourrait s'agir d'une escroquerie de sortie (exit scam) », ajoute-t-elle en référence à un stratagème visant à faire croire à une fermeture pour conserver l'essentiel du butin.

DarkSide banni d'un forum russe

En début de semaine, le président américain Joe Biden avait accusé des pirates « basés en Russie » d'avoir mené l'attaque contre Colonial Pipeline vendredi dernier sans pour autant affirmer que Moscou était directement impliqué.

M. Biden a affirmé jeudi être « en communication directe avec Moscou au sujet de la nécessité pour les pays responsables de prendre des mesures décisives contre ces réseaux de rançongiciels ».

Auditionné par un groupe parlementaire vendredi, le général Paul M. Nakasone, directeur du commandement interarmées en charge de la cybersécurité (USCYBERCOM) et de la National Security Agency (NSA), a assuré que son rôle était « de soumettre une série d'opportunités opérationnelles ou de plans d'actions que le secrétaire d'Etat ou le président peuvent considérer. »

Par ailleurs, toutes les publications de DarkSide sur le forum russophone de cybercriminels XSS ont été supprimées, selon les chercheurs de la plateforme de protection contre les risques numériques Dark Shadows.

En revanche, les annonces de recrutement du groupe criminel sur une autre plateforme de langue russe prisée des hackers, Exploit, étaient toujours en ligne, mais elles n'ont pas été mises à jour depuis avril et ne font aucune référence à l'attaque contre Colonial Pipeline.

Selon des informations de Bloomberg et d'autres médias américains, Colonial Pipeline aurait payé 5 millions de dollars aux pirates. Interrogé par l'AFP, un porte-parole de Colonial Pipeline n'a pas fait de commentaire, indiquant seulement qu'il y avait une enquête en cours.

L'administration Biden s'est aussi abstenue de commenter tout en soulignant que les compagnies devaient renforcer leur sécurité informatique.

Selon le site Elliptic, qui suit l'utilisation criminelle de cryptoactifs, le portefeuille de bitcoins de DarkSide a été crédité de 75 BTC (environ 4,4 millions de dollars) le 8 mai, au lendemain de l'attaque contre Colonial Pipeline.

Au total, le groupe a reçu l'équivalent de 17,5 millions de dollars depuis début mars, assure également Elliptic.

L'attaque contre les systèmes informatiques de Colonial Pipeline, qui transporte près de la moitié des produits pétroliers américains depuis le Golfe du Mexique vers la côte est des Etats-Unis, a forcé l'opérateur à fermer l'ensemble de ses opérations.

Cela a provoqué un mouvement de panique chez de nombreux automobilistes, craignant une pénurie d'essence et se ruant vers les stations-service.

Colonial Pipeline a toutefois affirmé jeudi soir avoir relancé l'ensemble

 

MOTS-CLÉS: Etats-Unis hackers Colonial Pipeline darkside russie

À lire aussi
USA: redémarrage complet de l'oléoduc Colonial Pipeline, retour à la normale dans « quelques jours »
Par AFP -
Colonial Pipeline: Biden veut parler cybercriminalité avec Poutine
Par AFP -

Trump affirme qu'Iran et Israël veulent «conclure un cessez-le-feu immédiat»

Un colon israélien se tient à côté d'un fragment de missile qui dépasse du sol, à la suite des frappes iraniennes, dans le centre de la Cisjordanie occupée par Israël, le 8 juin 2026. (Reuters)
Un colon israélien se tient à côté d'un fragment de missile qui dépasse du sol, à la suite des frappes iraniennes, dans le centre de la Cisjordanie occupée par Israël, le 8 juin 2026. (Reuters)
Short Url

https://arab.news/2pdby

AFP
Publié le
  • "Le blocus restera en place, avec toute sa force et son effet, jusqu'à ce qu'un +accord final+ soit conclu. Les choses devraient aller vite"
  • Quelques minutes auparavant, dans un autre message, le milliardaire républicain avait estimé qu'"Israël et l'Iran (devaient) immédiatement cesser de tirer".
Publié le Lundi 08 juin 2026
AFP

WASHINGTON: Donald Trump a affirmé lundi que l'Iran et Israël "(cherchaient) à conclure un cessez-le-feu immédiat", alors que les deux pays ont repris leurs attaques directes pour la première fois depuis la trêve conclue il y a deux mois.

"Les négociations finales sur la +paix+ se poursuivent, sous réserve que l'ignorance ou la stupidité ne viennent pas s'y opposer", a ajouté sur son réseau Truth Social le président américain, qui ne cache pas ses désaccords avec le Premier ministre israélien Benjamin Netanyahu.

"Le blocus restera en place, avec toute sa force et son effet, jusqu'à ce qu'un +accord final+ soit conclu. Les choses devraient aller vite".

Quelques minutes auparavant, dans un autre message, le milliardaire républicain avait estimé qu'"Israël et l'Iran (devaient) immédiatement cesser de +tirer+".

Donald Trump cherche une issue au conflit, très impopulaire aux Etats-Unis, à l'approche des élections législatives de mi-mandat en novembre prochain.

Si des escarmouches ont eu lieu ces derniers jours autour du détroit d'Ormuz entre Etats-Unis et Iran, c'est la première fois que Téhéran cible le territoire israélien depuis le cessez-le-feu du 8 avril et qu'Israël bombarde le sol iranien.

 

MOTS-CLÉS: Iran Donald Trump Etats-Unis Cessez-le-feu Israël

À lire aussi
L'armée israélienne annonce un nouveau barrage de missiles iraniens
Par AFP -
Trump dit qu'il va appeler Netanyahu pour lui demander de ne pas répliquer aux missiles iraniens 
Par AFP -

Des chasseurs français de l'Otan abattent un drone en Lettonie

Des chasseurs français de l'Otan stationnés dans les pays baltes ont abattu un drone en Lettonie, a déclaré lundi la ministre lettone des Affaires étrangères, Baiba Braze. (AFP)
Des chasseurs français de l'Otan stationnés dans les pays baltes ont abattu un drone en Lettonie, a déclaré lundi la ministre lettone des Affaires étrangères, Baiba Braze. (AFP)
Short Url

https://arab.news/c8vkr

AFP
Publié le
  • L'armée lettone a indiqué dans un communiqué qu'"un aéronef sans pilote étranger avait pénétré dans l'espace aérien letton à la suite de la guerre électronique russe", sans révéler l'origine du drone
  • Les deux avions français "ont décollé de la base aérienne de Siauliai", dans le nord de la Lituanie, avant d'abattre le drone vers 10H00 locales (07H00 GMT)
Publié le Lundi 08 juin 2026
AFP

VILNIUS: Des chasseurs français de l'Otan stationnés dans les pays baltes ont abattu un drone en Lettonie, a déclaré lundi la ministre lettone des Affaires étrangères, Baiba Braze.

"Merci à nos alliés français d'avoir abattu le drone qui a pénétré dans l'espace aérien letton!", a‑t‑elle écrit sur X.

L'armée lettone a indiqué dans un communiqué qu'"un aéronef sans pilote étranger avait pénétré dans l'espace aérien letton à la suite de la guerre électronique russe", sans révéler l'origine du drone.

Les deux avions français "ont décollé de la base aérienne de Siauliai", dans le nord de la Lituanie, avant d'abattre le drone vers 10H00 locales (07H00 GMT), a indiqué  pour sa part Gintautas Ciunis, porte-parole de l'armée lituanienne.

Le 19 mai, un chasseur de l'Otan avait abattu dans l'espace aérien de l'Estonie un drone ukrainien, première interception d'un drone étranger dans le ciel d'un Etat balte par la police de l'air de l'Otan depuis l'invasion à grande échelle de l'Ukraine par la Russie en 2022.

Les Etats baltes, ex-républiques soviétiques partageant une longue frontière avec la Russie, enregistrent depuis plusieurs semaines un nombre croissant d'intrusions et de chutes de drones sur leurs territoires.

Selon les Européens, la Russie fait dévier délibérément de leur trajectoire des drones ukrainiens destinés à frapper des installations industrielles et des terminaux pétroliers dans la région de Saint-Pétersbourg, située sur le golfe de Finlande.

Ces incidents ont mis au jour les carences des défenses aériennes des pays baltes, impuissantes à neutraliser un drone errant avant sa chute sur leur territoire.

MOTS-CLÉS: lettonie otan France

À lire aussi
Rubio affirme que les Etats-Unis doivent "réexaminer" leurs relations avec l'Otan
Par AFP -
Trump dit que les Etats-Unis pourraient ne pas venir en aide à l'Otan en cas de besoin
Par AFP -

Trump dit qu'il va appeler Netanyahu pour lui demander de ne pas répliquer aux missiles iraniens 

Short Url

https://arab.news/647pg

AFP
Publié le
  • "Je vais appeler Bibi (le surnom de Netanyahu, ndlr) tout de suite pour lui dire de ne pas riposter. Israël a eu sa frappe et l'Iran a eu sa frappe. On n'a pas besoin d'une autre (frappe)"
  • "Nous sommes sur le point de conclure un accord définitif avec l'Iran. Ce sera un bon accord. Je ne veux pas qu'il tombe à l'eau à cause de ce qui se passe actuellement"
Publié le Lundi 08 juin 2026
AFP

WASHINGTON: Le président américain Donald Trump dit qu'il va appeler le Premier ministre israélien Benjamin Netanyahu pour lui demander de ne pas répliquer aux missiles tirés dimanche par l'Iran vers Israël, rapporte dimanche le média Axios.

"Je vais appeler Bibi (le surnom de Netanyahu, ndlr) tout de suite pour lui dire de ne pas riposter. Israël a eu sa frappe et l'Iran a eu sa frappe. On n'a pas besoin d'une autre (frappe)", a déclaré le président américain selon le journaliste d'Axios Barak Ravid, qui dit l'avoir eu au téléphone.

"Nous sommes sur le point de conclure un accord définitif avec l'Iran. Ce sera un bon accord. Je ne veux pas qu'il tombe à l'eau à cause de ce qui se passe actuellement", a-t-il ajouté selon la même source qui a publié le message sur son compte X.

Dans une autre interview accordée à un journaliste de Fox News, Donald Trump affirme que les frappes iraniennes "ne vont pas aider les négociations".

"On est très proches. Je dirais qu'un accord peut être signé lundi, mardi ou mercredi de cette semaine. Et voilà qu'il se passe ceci", a-t-il dit selon le journaliste Trey Yingst, qui dit également l'avoir eu au téléphone.

Selon elle, M. Trump lui a dit être "pas très content" de la frappe israélienne ayant visé Beyrouth dimanche.

"Revenez à la table des négociations et concluez un accord", a-t-il lancé à l'adresse de l'Iran, selon Fox News.

MOTS-CLÉS: Iran Etats-Unis Donald Trump Israël

À lire aussi
Trump et Rubio optimistes sur l’Iran, mais Téhéran suit-il ?
Par Arab News -
Israël et l'Iran reprennent leurs attaques réciproques, la trêve plus que jamais menacée
Par AFP -

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation