Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Cyberattaque sur Colonial Pipeline: mise hors service de DarkSide du net

La cyberattaque par un rançongiciel du principal fournisseur de carburants a provoqué une pénurie de produits pétroliers dans les villes de la Côte Est des Etats-Unis. (Photo, AFP)
La cyberattaque par un rançongiciel du principal fournisseur de carburants a provoqué une pénurie de produits pétroliers dans les villes de la Côte Est des Etats-Unis. (Photo, AFP)
Short Url

https://arab.news/md5jv

Publié le Samedi 15 mai 2021
AFP
Publié le

Cyberattaque sur Colonial Pipeline: mise hors service de DarkSide du net

  • Le hacker ayant réclamé une rançon à Colonial Pipeline aurait admis que son groupe DarkSide avait perdu l'accès à plusieurs des serveurs utilisés pour héberger son blog ou se faire payer
  • Accessible via le navigateur TOR sur le dark web, la version clandestine d'internet, le site de DarkSide était inaccessible vendredi matin
Publié le Samedi 15 mai 2021
AFP

NEW YORK : L'étau semblait se resserrer vendredi autour des pirates informatiques de DarkSide à l'origine de la cyberattaque contre l'opérateur d'oléoducs américain Colonial Pipeline: des experts affirment que ses serveurs ont été mis hors service et que ses messages ont même été supprimés par une importante communauté de cybercriminels russes.

Selon la firme de cybersécurité Recorded Future, le hacker ayant réclamé une rançon à Colonial Pipeline a admis que son groupe DarkSide avait perdu l'accès à plusieurs des serveurs utilisés pour héberger son blog ou se faire payer. 

Accessible via le navigateur TOR sur le dark web, la version clandestine d'internet, le site de DarkSide était inaccessible vendredi matin.

« Il y a quelques heures, nous avons perdu l'accès à la partie publique de notre infrastructure, à savoir notre blog, notre serveur de paiement et nos serveurs DoS », a écrit dans un article un pirate utilisant le pseudonyme Darksupp, cité par Recorded Future.

Les attaques par déni de service (Denial of Service ou DoS en anglais) visent à provoquer la fermeture d'un site web en le surchargeant de trafic.

Darksupp a aussi indiqué que des fonds en cryptomonnaie, utilisés pour le règlement des rançons exigées par le groupe de hackers, avaient été retirés.

Un analyste de Recorded Future estime toutefois possible que les aveux de DarkSide soient un subterfuge permettant au groupe de fermer lui-même ses infrastructures pour éviter d'avoir à payer ses associés.

Kimberly Goody, responsable de l'analyse des crimes financiers chez Mandiant, une filiale du géant américain de la cybersécurité FireEye, a déclaré dans un communiqué transmis à l'AFP que son entreprise « n'avait pas pu valider de manière indépendante les affirmations » sur le démantèlement de DarkSide.

« Certaines spéculations d'autres acteurs indiquent qu'il pourrait s'agir d'une escroquerie de sortie (exit scam) », ajoute-t-elle en référence à un stratagème visant à faire croire à une fermeture pour conserver l'essentiel du butin.

DarkSide banni d'un forum russe

En début de semaine, le président américain Joe Biden avait accusé des pirates « basés en Russie » d'avoir mené l'attaque contre Colonial Pipeline vendredi dernier sans pour autant affirmer que Moscou était directement impliqué.

M. Biden a affirmé jeudi être « en communication directe avec Moscou au sujet de la nécessité pour les pays responsables de prendre des mesures décisives contre ces réseaux de rançongiciels ».

Auditionné par un groupe parlementaire vendredi, le général Paul M. Nakasone, directeur du commandement interarmées en charge de la cybersécurité (USCYBERCOM) et de la National Security Agency (NSA), a assuré que son rôle était « de soumettre une série d'opportunités opérationnelles ou de plans d'actions que le secrétaire d'Etat ou le président peuvent considérer. »

Par ailleurs, toutes les publications de DarkSide sur le forum russophone de cybercriminels XSS ont été supprimées, selon les chercheurs de la plateforme de protection contre les risques numériques Dark Shadows.

En revanche, les annonces de recrutement du groupe criminel sur une autre plateforme de langue russe prisée des hackers, Exploit, étaient toujours en ligne, mais elles n'ont pas été mises à jour depuis avril et ne font aucune référence à l'attaque contre Colonial Pipeline.

Selon des informations de Bloomberg et d'autres médias américains, Colonial Pipeline aurait payé 5 millions de dollars aux pirates. Interrogé par l'AFP, un porte-parole de Colonial Pipeline n'a pas fait de commentaire, indiquant seulement qu'il y avait une enquête en cours.

L'administration Biden s'est aussi abstenue de commenter tout en soulignant que les compagnies devaient renforcer leur sécurité informatique.

Selon le site Elliptic, qui suit l'utilisation criminelle de cryptoactifs, le portefeuille de bitcoins de DarkSide a été crédité de 75 BTC (environ 4,4 millions de dollars) le 8 mai, au lendemain de l'attaque contre Colonial Pipeline.

Au total, le groupe a reçu l'équivalent de 17,5 millions de dollars depuis début mars, assure également Elliptic.

L'attaque contre les systèmes informatiques de Colonial Pipeline, qui transporte près de la moitié des produits pétroliers américains depuis le Golfe du Mexique vers la côte est des Etats-Unis, a forcé l'opérateur à fermer l'ensemble de ses opérations.

Cela a provoqué un mouvement de panique chez de nombreux automobilistes, craignant une pénurie d'essence et se ruant vers les stations-service.

Colonial Pipeline a toutefois affirmé jeudi soir avoir relancé l'ensemble

 

MOTS-CLÉS: Etats-Unis hackers Colonial Pipeline darkside russie

À lire aussi
USA: redémarrage complet de l'oléoduc Colonial Pipeline, retour à la normale dans « quelques jours »
Par AFP -
Colonial Pipeline: Biden veut parler cybercriminalité avec Poutine
Par AFP -

L'Iran et les Etats-Unis jugent un accord proche

Une femme passe devant une fresque antiaméricaine peinte sur le mur de l'ancienne ambassade des États-Unis, aujourd'hui transformée en musée, à Téhéran, le 12 juin 2026. (Photo AP/Vahid Salemi).
Une femme passe devant une fresque antiaméricaine peinte sur le mur de l'ancienne ambassade des États-Unis, aujourd'hui transformée en musée, à Téhéran, le 12 juin 2026. (Photo AP/Vahid Salemi).
Short Url

https://arab.news/zrzna

AFP
Publié le
  • L’Iran et les États-Unis se disent proches d’un accord pour mettre fin à plusieurs mois de tensions au Moyen-Orient
  • Des désaccords persistent sur le nucléaire iranien, les sanctions économiques et le dossier libanais
Publié le Samedi 13 juin 2026
AFP

TEHERAN: L'Iran et le médiateur pakistanais ont affirmé vendredi qu'un accord avec les Etats-Unis était proche pour mettre fin à trois mois et demi de conflit au Moyen-Orient, un haut responsable américain affichant également un ton optimiste.

Après des semaines de négociations laborieuses et d'espoirs déçus à plusieurs reprises, est-on dans la dernière ligne droite? Les principaux protagonistes se disent confiants même si la version du texte donnée par les médias iraniens diffère significativement de celle avancée par Washington.

"Dès que les dernières étapes de nos négociations seront achevées, cet accord sera signé et annoncé", a indiqué le chef de la diplomatie iranienne Abbas Araghchi à la télévision d'Etat.

"Cela pourrait arriver dans les prochains jours. J'ai bon espoir", a-t-il déclaré.

Le ministre a affirmé que le projet d'accord prévoyait la levée du blocus américain des ports iraniens et une nouvelle gestion du détroit d'Ormuz.

Il a cependant accusé Israël de chercher des "prétextes" pour faire "dérailler" un éventuel accord avec Washington.

Même tonalité positive du côté du Premier ministre du Pakistan, principal négociateur dans le conflit. "La paix n'a jamais été aussi proche qu'aujourd'hui", selon Shehbaz Sharif.

- Signature "à distance" -

Et à Washington, un haut responsable a estimé à "80 à 85%" la probabilité d'un accord-cadre ouvrant une période de 60 jours de discussions techniques, mais "pas 100%". "La ligne d'arrivée n'est pas encore franchie", a-t-il averti, sous le couvert de l'anonymat.

La Suisse a déjà proposé d'accueillir une éventuelle signature, alors qu'un sommet du G7 en présence de Donald Trump doit commencer lundi dans la ville française d'Evian, près de Genève. Mais Téhéran a affirmé qu'une fois finalisé, le protocole d'accord serait signé "à distance".

Les marchés parient de leur côté sur une telle issue, avec un pétrole passé sous la barre des 90 dollars le baril.

Le président américain, qui a déjà annoncé 39 fois un accord imminent selon un décompte de CNN, peine à trouver une issue à cette guerre impopulaire, à l'approche des élections de mi-mandat de novembre et en plein Mondial de football co-organisé par les Etats-Unis.

Il s'est fendu vendredi d'un message furieux sur son réseau Truth Social: "Les termes (d'accord) que l'Iran a fait fuiter aux médias menteurs n'ont RIEN à voir avec les termes dont nous sommes convenus par écrit".

"Ce sont des gens qui n'ont pas d'honneur. Avec eux, il est impossible de négocier de bonne foi", a-t-il écrit aussi.

- Dilution de l'uranium -

L'agence de presse iranienne Mehr avait publié plus tôt ce qu'elle a présenté comme une ébauche de protocole en 14 points, avec des conditions telles que le maintien du contrôle sur le détroit d'Ormuz, le droit à l'enrichissement d'uranium, le déblocage rapide de 24 milliards de dollars de fonds iraniens gelés à l'étranger.

Washington a livré de son côté une toute autre version du texte.

Le compromis doit, selon le responsable américain, mener à la réouverture d'Ormuz, voie maritime stratégique pour le commerce mondial d'hydrocarbures.

Il doit aussi aboutir au "démantèlement" du programme nucléaire iranien et permettre aux Etats-Unis de récupérer l'uranium hautement enrichi, qui serait "détruit sur place" puis "sorti" du pays.

Mais Abbas Araghchi a préconisé vendredi une dilution sur le sol iranien de ses stocks d'uranium enrichi à 60%.

Diluer l'uranium à un taux inférieur à 5%, loin des 90% requis pour fabriquer la bombe nucléaire, permettrait d'éloigner considérablement la menace d'un enrichissement à des fins militaires.

Téhéran dément vouloir se doter de l'arme atomique, comme l'en accusent les Etats-Unis et Israël.

- Liban -

Enfin, sur la question des avoirs, "les Iraniens ne recevront pas d'argent et les fonds ne seront pas libérés simplement par une signature d'accord ou la participation à une réunion", a insisté sur X le vice-président américain JD Vance.

Ce point est central pour l'Iran, après des décennies de sanctions qui asphyxient son économie.

Le conflit, déclenché par des frappes américano-israéliennes le 28 février avant l'entrée en vigueur d'une trêve le 8 avril, a embrasé le Moyen-Orient, fait des milliers de morts, principalement en Iran et au Liban, et ébranlé l'économie mondiale.

Autre point d'achoppement majeur, le front libanais.

Selon Washington, l'accord en discussion avec l'Iran inclut bien le Liban, comme réclamé par Téhéran, alors que les Etats-Unis avaient toujours dit vouloir traiter ce dossier séparément.

Le Liban a été entraîné dans la guerre le 2 mars, quand le Hezbollah a visé le territoire israélien en soutien à l'Iran. Depuis, Israël pilonne le pays voisin, disant vouloir "éliminer" le mouvement chiite. Des frappes qui ont fait plus de 3.700 morts.

Erdogan et Netanyahu s'écharpent sur le Proche-Orient

Le président turc Recep Tayyip Erdogan a accusé Benjamin Netanyahu de « suivre la voie d’Hitler » jeudi, après que le dirigeant israélien a affirmé qu’il était un « dictateur antisémite » ayant commis un « génocide » contre les Kurdes. (AFP/archives)
Le président turc Recep Tayyip Erdogan a accusé Benjamin Netanyahu de « suivre la voie d’Hitler » jeudi, après que le dirigeant israélien a affirmé qu’il était un « dictateur antisémite » ayant commis un « génocide » contre les Kurdes. (AFP/archives)
Short Url

https://arab.news/y7wr9

AFP
Publié le
  • Recep Tayyip Erdogan a vivement accusé Benjamin Netanyahu de “marcher sur les pas d’Hitler”, dénonçant la politique israélienne à Gaza comme une “usine à souffrance” et un “réseau génocidaire”
  • Les échanges verbaux se sont durcis : Israël a répliqué en qualifiant Erdogan de “dictateur antisémite”, tandis que les tensions s’intensifient autour de Gaza, du Liban et de la sécurité régionale
Publié le Vendredi 12 juin 2026
AFP

ISTANBUL: Le président turc Recep Tayyip Erdogan a accusé jeudi le Premier ministre israélien Benjamin Netanyahu de "marcher sur les pas d'Hitler", les deux dirigeants se renvoyant le qualificatif de "génocidaire" par discours et communiqués interposés.

Affirmant qu'Israël s'est mué en une "usine à créer de la souffrance" se nourrissant "de sang et de larmes", le chef de l'Etat turc a à nouveau comparé M. Netanyahu à Adolf Hitler, lui prédisant "le même sort que celui des autres tyrans de l'histoire".

Mercredi, le président Erdogan, à couteaux tirés avec Benjamin Netanyahu depuis le déclenchement de la guerre à Gaza fin 2023, avait déjà déclaré que "la sécurité de la Turquie commence (...) à Alep, Damas et Beyrouth", estimant que le Premier ministre israélien et "sa clique criminelle" menacent également la Turquie.

"Nous ne tolérerons aucun fait accompli dans les pays frères et ne resterons pas les bras croisés face aux attaques", a-t-il ajouté face aux députés de son parti. En soulignant que l'armée israélienne "refuse de se retirer du Liban", où ses frappes ont fait quelque 3.700 morts depuis le déclenchement le 2 mars de sa nouvelle guerre contre le Hezbollah, selon les autorités locales.

Le bureau de Benjamin Netanyahu a rétorqué mercredi soir dans un communiqué en accusant "le dictateur antisémite Erdogan, auteur d'un génocide contre les Kurdes", de soutenir le Hamas et d'emprisonner ses opposants, jugeant qu'"il est bien le dernier à pouvoir donner des leçons de morale à Israël".

Revenant à la charge, Recep Tayyip Erdogan a dénoncé jeudi les méfaits à Gaza du "réseau génocidaire sioniste dirigé par Netanyahu".

"Ceux qui s'attaquent à notre région comme des requins assoiffés de sang devront un jour répondre de leurs actes", a-t-il conclu.

Médiation Etats-Unis/Iran : le Premier ministre du Pakistan affirme qu'un accord sur un texte de paix a été "atteint"

Le président américain Donald Trump a déclaré vendredi que les commentaires divulgués de l’Iran sur un accord avec les États-Unis ne correspondent pas à ce qui a été convenu par écrit. (Photo d’archive Reuters)
Le président américain Donald Trump a déclaré vendredi que les commentaires divulgués de l’Iran sur un accord avec les États-Unis ne correspondent pas à ce qui a été convenu par écrit. (Photo d’archive Reuters)
Short Url

https://arab.news/9twny

AFP
Publié le
  • Le Premier ministre pakistanais Shehbaz Sharif affirme qu’un accord sur le texte final d’un accord de paix entre les États-Unis et l’Iran aurait été atteint, le Pakistan jouant un rôle de médiation entre les deux parties
  • Malgré des tensions et des accusations de désinformation, l’Iran estime que la conclusion d’un accord avec les États-Unis n’a jamais été aussi proche, tandis que Donald Trump conteste des fuites et nie qu’un texte corresponde à ce qui a été convenu
Publié le Vendredi 12 juin 2026
AFP

ISLAMABAD: Le Premier ministre du Pakistan Shehbaz Sharif a déclaré vendredi qu'un accord avait été "atteint" sur le texte d'un accord de paix entre les Etats-Unis et l'Iran.

"Nous pouvons confirmer qu'un accord sur le texte final de l'accord de paix a été atteint et que le Pakistan maintenant travaille avec les deux parties pour finaliser les étapes suivantes", a écrit M. Sharif sur X.

"La paix n'a jamais été aussi proche qu'aujourd'hui", a-t-il dit.

L'Iran a lui-même affirmé vendredi qu'un accord avec les Etats-Unis n'avait "jamais été aussi proche", semblant vouloir calmer le jeu après un message furieux de Donald Trump accusant Téhéran de faire circuler un faux texte.

"Alors que le Pakistan déploie d'intenses efforts de médiation, nous avons pleinement conscience du fait qu'une campagne de désinformation incessante est menée par ceux qui veulent saboter l'accord de paix", a encore déclaré le ministre pakistanais.

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation