Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Cyberattaque sur Colonial Pipeline: mise hors service de DarkSide du net

La cyberattaque par un rançongiciel du principal fournisseur de carburants a provoqué une pénurie de produits pétroliers dans les villes de la Côte Est des Etats-Unis. (Photo, AFP)
La cyberattaque par un rançongiciel du principal fournisseur de carburants a provoqué une pénurie de produits pétroliers dans les villes de la Côte Est des Etats-Unis. (Photo, AFP)
Short Url

https://arab.news/md5jv

Publié le Samedi 15 mai 2021
AFP
Publié le

Cyberattaque sur Colonial Pipeline: mise hors service de DarkSide du net

  • Le hacker ayant réclamé une rançon à Colonial Pipeline aurait admis que son groupe DarkSide avait perdu l'accès à plusieurs des serveurs utilisés pour héberger son blog ou se faire payer
  • Accessible via le navigateur TOR sur le dark web, la version clandestine d'internet, le site de DarkSide était inaccessible vendredi matin
Publié le Samedi 15 mai 2021
AFP

NEW YORK : L'étau semblait se resserrer vendredi autour des pirates informatiques de DarkSide à l'origine de la cyberattaque contre l'opérateur d'oléoducs américain Colonial Pipeline: des experts affirment que ses serveurs ont été mis hors service et que ses messages ont même été supprimés par une importante communauté de cybercriminels russes.

Selon la firme de cybersécurité Recorded Future, le hacker ayant réclamé une rançon à Colonial Pipeline a admis que son groupe DarkSide avait perdu l'accès à plusieurs des serveurs utilisés pour héberger son blog ou se faire payer. 

Accessible via le navigateur TOR sur le dark web, la version clandestine d'internet, le site de DarkSide était inaccessible vendredi matin.

« Il y a quelques heures, nous avons perdu l'accès à la partie publique de notre infrastructure, à savoir notre blog, notre serveur de paiement et nos serveurs DoS », a écrit dans un article un pirate utilisant le pseudonyme Darksupp, cité par Recorded Future.

Les attaques par déni de service (Denial of Service ou DoS en anglais) visent à provoquer la fermeture d'un site web en le surchargeant de trafic.

Darksupp a aussi indiqué que des fonds en cryptomonnaie, utilisés pour le règlement des rançons exigées par le groupe de hackers, avaient été retirés.

Un analyste de Recorded Future estime toutefois possible que les aveux de DarkSide soient un subterfuge permettant au groupe de fermer lui-même ses infrastructures pour éviter d'avoir à payer ses associés.

Kimberly Goody, responsable de l'analyse des crimes financiers chez Mandiant, une filiale du géant américain de la cybersécurité FireEye, a déclaré dans un communiqué transmis à l'AFP que son entreprise « n'avait pas pu valider de manière indépendante les affirmations » sur le démantèlement de DarkSide.

« Certaines spéculations d'autres acteurs indiquent qu'il pourrait s'agir d'une escroquerie de sortie (exit scam) », ajoute-t-elle en référence à un stratagème visant à faire croire à une fermeture pour conserver l'essentiel du butin.

DarkSide banni d'un forum russe

En début de semaine, le président américain Joe Biden avait accusé des pirates « basés en Russie » d'avoir mené l'attaque contre Colonial Pipeline vendredi dernier sans pour autant affirmer que Moscou était directement impliqué.

M. Biden a affirmé jeudi être « en communication directe avec Moscou au sujet de la nécessité pour les pays responsables de prendre des mesures décisives contre ces réseaux de rançongiciels ».

Auditionné par un groupe parlementaire vendredi, le général Paul M. Nakasone, directeur du commandement interarmées en charge de la cybersécurité (USCYBERCOM) et de la National Security Agency (NSA), a assuré que son rôle était « de soumettre une série d'opportunités opérationnelles ou de plans d'actions que le secrétaire d'Etat ou le président peuvent considérer. »

Par ailleurs, toutes les publications de DarkSide sur le forum russophone de cybercriminels XSS ont été supprimées, selon les chercheurs de la plateforme de protection contre les risques numériques Dark Shadows.

En revanche, les annonces de recrutement du groupe criminel sur une autre plateforme de langue russe prisée des hackers, Exploit, étaient toujours en ligne, mais elles n'ont pas été mises à jour depuis avril et ne font aucune référence à l'attaque contre Colonial Pipeline.

Selon des informations de Bloomberg et d'autres médias américains, Colonial Pipeline aurait payé 5 millions de dollars aux pirates. Interrogé par l'AFP, un porte-parole de Colonial Pipeline n'a pas fait de commentaire, indiquant seulement qu'il y avait une enquête en cours.

L'administration Biden s'est aussi abstenue de commenter tout en soulignant que les compagnies devaient renforcer leur sécurité informatique.

Selon le site Elliptic, qui suit l'utilisation criminelle de cryptoactifs, le portefeuille de bitcoins de DarkSide a été crédité de 75 BTC (environ 4,4 millions de dollars) le 8 mai, au lendemain de l'attaque contre Colonial Pipeline.

Au total, le groupe a reçu l'équivalent de 17,5 millions de dollars depuis début mars, assure également Elliptic.

L'attaque contre les systèmes informatiques de Colonial Pipeline, qui transporte près de la moitié des produits pétroliers américains depuis le Golfe du Mexique vers la côte est des Etats-Unis, a forcé l'opérateur à fermer l'ensemble de ses opérations.

Cela a provoqué un mouvement de panique chez de nombreux automobilistes, craignant une pénurie d'essence et se ruant vers les stations-service.

Colonial Pipeline a toutefois affirmé jeudi soir avoir relancé l'ensemble

 

MOTS-CLÉS: Etats-Unis hackers Colonial Pipeline darkside russie

À lire aussi
USA: redémarrage complet de l'oléoduc Colonial Pipeline, retour à la normale dans « quelques jours »
Par AFP -
Colonial Pipeline: Biden veut parler cybercriminalité avec Poutine
Par AFP -

Grèce: un homme de 89 ans recherché après deux fusillades

Un peu plus tôt, il avait blessé légèrement à la jambe un employé dans une antenne de la Sécurité sociale grecque. (AFP)
Un peu plus tôt, il avait blessé légèrement à la jambe un employé dans une antenne de la Sécurité sociale grecque. (AFP)
Short Url

https://arab.news/jk6nr

AFP
Publié le
  • L'homme âgé, présenté comme souffrant de troubles psychologiques, a abandonné son arme en s'enfuyant du tribunal, dans le centre d'Athènes, où il venait de blesser légèrement trois personnes, selon la même source
  • Un peu plus tôt, il avait blessé légèrement à la jambe un employé dans une antenne de la Sécurité sociale grecque
Publié le Mardi 28 avril 2026
AFP

ATHENES: La police grecque recherche mardi un homme de 89 ans, en fuite et soupçonné d'être l'auteur de deux fusillades dans des bâtiments publics à Athènes qui ont fait quatre blessés légers, selon l'agence de presse grecque ANA.

L'homme âgé, présenté comme souffrant de troubles psychologiques, a abandonné son arme en s'enfuyant du tribunal, dans le centre d'Athènes, où il venait de blesser légèrement trois personnes, selon la même source.

Un peu plus tôt, il avait blessé légèrement à la jambe un employé dans une antenne de la Sécurité sociale grecque.

 

 

MOTS-CLÉS: grece athenes fusillade

À lire aussi
A Athènes, Macron assure que la France sera aux côtés de la Grèce «quoi qu'il arrive»
Par AFP -
Grèce: nouveau portail pour les réservations et les informations sur les sites antiques
Par AFP -

Washington examine une proposition iranienne sur le détroit d'Ormuz

A Washington, le président américain a conduit lundi une réunion avec ses principaux conseillers en matière de sécurité, lors de laquelle une nouvelle proposition iranienne sur le détroit a été discutée. (AFP)
A Washington, le président américain a conduit lundi une réunion avec ses principaux conseillers en matière de sécurité, lors de laquelle une nouvelle proposition iranienne sur le détroit a été discutée. (AFP)
Short Url

https://arab.news/2uut2

AFP
Publié le
  • Selon CNN, citant des personnes au fait du dossier, Donald Trump a laissé entendre au cours de cette rencontre qu'il était peu probable qu'il l'accepte
  • Même si, selon son secrétaire d'Etat Marco Rubio, l'offre "est meilleure que ce que nous pensions qu'ils nous proposeraient"
Publié le Mardi 28 avril 2026
AFP

WASHINGTON: La Maison Blanche étudie une nouvelle proposition de l'Iran pour débloquer le détroit d'Ormuz, quasiment paralysé depuis le début de la guerre au Moyen-Orient, Téhéran jugeant de son côté mardi que les Etats-Unis n'étaient plus en mesure de dicter leur politique à d'autres pays.

Le blocage d'Ormuz, un passage maritime stratégique pour le commerce du pétrole et du gaz naturel liquéfié, a fragilisé l'économie mondiale et sa réouverture est un enjeu majeur pour un règlement durable du conflit, déclenché par des frappes israélo-américaines contre l'Iran le 28 février.

A Washington, le président américain a conduit lundi une réunion avec ses principaux conseillers en matière de sécurité, lors de laquelle une nouvelle proposition iranienne sur le détroit a été discutée.

Selon CNN, citant des personnes au fait du dossier, Donald Trump a laissé entendre au cours de cette rencontre qu'il était peu probable qu'il l'accepte.

Même si, selon son secrétaire d'Etat Marco Rubio, l'offre "est meilleure que ce que nous pensions qu'ils nous proposeraient".

"Exigences illégales et irrationnelles" 

Selon un article du site américain Axios - relayé par l'agence officielle iranienne Irna - l'Iran a transmis aux Etats-Unis une nouvelle proposition visant à rouvrir le détroit d'Ormuz et mettre fin à la guerre, et, à une date ultérieure seulement, négocier sur le dossier nucléaire.

Les Etats-Unis "ne sont plus en position de dicter leur politique à des nations indépendantes", a affirmé le porte-parole du ministère iranien de la Défense, Reza Talaei-Nik, appelant Washington à renoncer à ses "exigences illégales et irrationnelles".

Le Parlement iranien prépare parallèlement une loi prévoyant de placer le détroit sous l'autorité des forces armées. Selon ce texte, les navires israéliens auraient l'interdiction d'y passer et des droits de passage devraient être acquittés en rials iraniens.

"Nous ne pouvons pas tolérer que les Iraniens tentent d'instaurer un système dans lequel ils décident qui peut utiliser une voie maritime internationale et combien il faut leur payer pour l'utiliser", a répliqué Marco Rubio sur Fox News.

Il a par ailleurs insisté sur le volet nucléaire: "nous devons faire en sorte que tout accord conclu les empêche définitivement d'avoir à tout moment l'arme nucléaire à leur portée", a-t-il dit. Téhéran nie nourrir cette ambition et défend son droit au nucléaire civil.

Pour la première fois depuis le début de la guerre, un méthanier, chargé à plein en GNL, a pu franchir le détroit d'Ormuz courant avril, et se trouvait lundi au large de l'Inde, selon les données du cabinet spécialisé Kpler.

"Conflit gelé"? 

Alors qu'un cessez-le-feu est en vigueur depuis trois semaines, les négociations piétinent sur un arrêt durable des hostilités. Face à cette impasse diplomatique, le Qatar a mis en garde mardi contre un "conflit gelé" dans le Golfe.

Après l'annulation par les Etats-Unis d'un deuxième round de négociations au Pakistan, le ministre iranien des Affaires étrangères Abbas Araghchi a rencontré lundi à Saint-Pétersbourg son allié Vladimir Poutine.

Moscou, un des principaux soutiens de Téhéran, fera "tout" pour que "la paix puisse être obtenue le plus rapidement possible", a assuré le président russe.

M. Araghchi a aussi démenti tout affaiblissement de l'Iran malgré les nombreuses frappes qui ont visé le pays durant les premières semaines de la guerre et le blocus maritime imposé par Washington à ses ports.

La guerre au Moyen-Orient a fait des milliers de morts, essentiellement en Iran et au Liban.

Le bombardement au premier jour de la guerre de l'école de Minab, dans le sud de l'Iran, un des drames les plus spectaculaires du conflit, a été ramené à 155 morts (dont 120 enfants) contre au moins 175 précédemment, selon un bilan révisé diffusé mardi par la télévision d'Etat iranienne.

Sur le front libanais, l'armée israélienne - qui combat le mouvement pro-iranien Hezbollah, a ordonné mardi l'évacuation de nouveaux villages dans le sud du Liban.

Des frappes israéliennes dans cette région ont fait quatre morts et 51 blessés lundi, selon le ministère libanais de la Santé. Cela porte à au moins 40 le nombre de personnes tuées au Liban depuis le début de la trêve théoriquement en vigueur sur ce front depuis le 17 avril, d'après un décompte de l'AFP à partir des chiffres du ministère de la Santé.

MOTS-CLÉS: Iran Donald Trump Etats-Unis

À lire aussi
La stabilité dans le Golfe passe par des « garanties crédibles» de sécurité pour l'Iran
Par AFP -
En Russie, le chef de la diplomatie iranienne accuse Washington d'avoir fait échouer les pourparlers
Par AFP -

La stabilité dans le Golfe passe par des « garanties crédibles» de sécurité pour l'Iran

L’ambassadeur iranien auprès de l’ONU, Amir Saeid Iravani, s’exprime lors d’une réunion du Conseil de sécurité des Nations unies sur le conflit Israël-Iran, au siège de l’ONU à New York, le 20 juin 2025. (Photo d’archives AFP)
L’ambassadeur iranien auprès de l’ONU, Amir Saeid Iravani, s’exprime lors d’une réunion du Conseil de sécurité des Nations unies sur le conflit Israël-Iran, au siège de l’ONU à New York, le 20 juin 2025. (Photo d’archives AFP)
Short Url

https://arab.news/cep4f

AFP
Publié le
  • L’ambassadeur iranien à l’ONU affirme que la stabilité du Golfe dépend de garanties crédibles empêchant toute nouvelle attaque contre l’Iran et du respect de sa souveraineté
  • De nombreux pays critiquent l’Iran pour son contrôle du détroit d’Ormuz, tandis que Téhéran accuse les États-Unis de blocus naval et d’actions assimilées à de la piraterie
Publié le Mardi 28 avril 2026
AFP

NATIONS UNIES: Le retour de la sécurité et de la stabilité dans le Golfe passe par des "garanties crédibles" pour l'Iran contre toute nouvelle attaque américano‑israélienne, a déclaré lundi l'ambassadeur iranien aux Nations unies.

"Une stabilité et une sécurité durables dans le Golfe et dans toute la région ne peuvent être garanties que par une cessation durable et permanente de toute agression contre l'Iran, accompagnée de garanties crédibles de non-répétition et du plein respect des droits et intérêts souverains légitimes de l'Iran", a déclaré Amir Saeid Iravani lors d'une session du Conseil de sécurité convoquée par Bahreïn.

Lors de la réunion à New York, des dizaines de pays ont condamné l'Iran pour son contrôle du détroit d'Ormuz, passage stratégique pour les exportations d'hydrocarbures des pays du Golfe vers le reste du monde.

S'adressant ensuite à la presse, M. Iravani a regretté que les critiques aient visé exclusivement l'Iran, sans mentionner le blocus naval décrété par Washington.

"Les États-Unis agissent comme des pirates et des terroristes, ciblant les navires commerciaux par la coercition et l'intimidation, terrorisant les équipages, se saisissant illégalement des navires et prenant des membres d'équipage en otage", a-t-il déclaré. "Pourtant, parmi ceux qui ont exprimé leur inquiétude quant à la sécurité de la navigation internationale, personne lors de la réunion d'aujourd'hui n'a osé évoquer ni condamner ces actes terroristes."

MOTS-CLÉS: Iran Etats-Unis

À lire aussi
L'armée israélienne dit avoir mené des frappes d'ampleur sur Téhéran
Par AFP -
En Russie, le chef de la diplomatie iranienne accuse Washington d'avoir fait échouer les pourparlers
Par AFP -

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation