Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Cyberattaque sur Colonial Pipeline: mise hors service de DarkSide du net

La cyberattaque par un rançongiciel du principal fournisseur de carburants a provoqué une pénurie de produits pétroliers dans les villes de la Côte Est des Etats-Unis. (Photo, AFP)
La cyberattaque par un rançongiciel du principal fournisseur de carburants a provoqué une pénurie de produits pétroliers dans les villes de la Côte Est des Etats-Unis. (Photo, AFP)
Short Url

https://arab.news/md5jv

Publié le Samedi 15 mai 2021
AFP
Publié le

Cyberattaque sur Colonial Pipeline: mise hors service de DarkSide du net

  • Le hacker ayant réclamé une rançon à Colonial Pipeline aurait admis que son groupe DarkSide avait perdu l'accès à plusieurs des serveurs utilisés pour héberger son blog ou se faire payer
  • Accessible via le navigateur TOR sur le dark web, la version clandestine d'internet, le site de DarkSide était inaccessible vendredi matin
Publié le Samedi 15 mai 2021
AFP

NEW YORK : L'étau semblait se resserrer vendredi autour des pirates informatiques de DarkSide à l'origine de la cyberattaque contre l'opérateur d'oléoducs américain Colonial Pipeline: des experts affirment que ses serveurs ont été mis hors service et que ses messages ont même été supprimés par une importante communauté de cybercriminels russes.

Selon la firme de cybersécurité Recorded Future, le hacker ayant réclamé une rançon à Colonial Pipeline a admis que son groupe DarkSide avait perdu l'accès à plusieurs des serveurs utilisés pour héberger son blog ou se faire payer. 

Accessible via le navigateur TOR sur le dark web, la version clandestine d'internet, le site de DarkSide était inaccessible vendredi matin.

« Il y a quelques heures, nous avons perdu l'accès à la partie publique de notre infrastructure, à savoir notre blog, notre serveur de paiement et nos serveurs DoS », a écrit dans un article un pirate utilisant le pseudonyme Darksupp, cité par Recorded Future.

Les attaques par déni de service (Denial of Service ou DoS en anglais) visent à provoquer la fermeture d'un site web en le surchargeant de trafic.

Darksupp a aussi indiqué que des fonds en cryptomonnaie, utilisés pour le règlement des rançons exigées par le groupe de hackers, avaient été retirés.

Un analyste de Recorded Future estime toutefois possible que les aveux de DarkSide soient un subterfuge permettant au groupe de fermer lui-même ses infrastructures pour éviter d'avoir à payer ses associés.

Kimberly Goody, responsable de l'analyse des crimes financiers chez Mandiant, une filiale du géant américain de la cybersécurité FireEye, a déclaré dans un communiqué transmis à l'AFP que son entreprise « n'avait pas pu valider de manière indépendante les affirmations » sur le démantèlement de DarkSide.

« Certaines spéculations d'autres acteurs indiquent qu'il pourrait s'agir d'une escroquerie de sortie (exit scam) », ajoute-t-elle en référence à un stratagème visant à faire croire à une fermeture pour conserver l'essentiel du butin.

DarkSide banni d'un forum russe

En début de semaine, le président américain Joe Biden avait accusé des pirates « basés en Russie » d'avoir mené l'attaque contre Colonial Pipeline vendredi dernier sans pour autant affirmer que Moscou était directement impliqué.

M. Biden a affirmé jeudi être « en communication directe avec Moscou au sujet de la nécessité pour les pays responsables de prendre des mesures décisives contre ces réseaux de rançongiciels ».

Auditionné par un groupe parlementaire vendredi, le général Paul M. Nakasone, directeur du commandement interarmées en charge de la cybersécurité (USCYBERCOM) et de la National Security Agency (NSA), a assuré que son rôle était « de soumettre une série d'opportunités opérationnelles ou de plans d'actions que le secrétaire d'Etat ou le président peuvent considérer. »

Par ailleurs, toutes les publications de DarkSide sur le forum russophone de cybercriminels XSS ont été supprimées, selon les chercheurs de la plateforme de protection contre les risques numériques Dark Shadows.

En revanche, les annonces de recrutement du groupe criminel sur une autre plateforme de langue russe prisée des hackers, Exploit, étaient toujours en ligne, mais elles n'ont pas été mises à jour depuis avril et ne font aucune référence à l'attaque contre Colonial Pipeline.

Selon des informations de Bloomberg et d'autres médias américains, Colonial Pipeline aurait payé 5 millions de dollars aux pirates. Interrogé par l'AFP, un porte-parole de Colonial Pipeline n'a pas fait de commentaire, indiquant seulement qu'il y avait une enquête en cours.

L'administration Biden s'est aussi abstenue de commenter tout en soulignant que les compagnies devaient renforcer leur sécurité informatique.

Selon le site Elliptic, qui suit l'utilisation criminelle de cryptoactifs, le portefeuille de bitcoins de DarkSide a été crédité de 75 BTC (environ 4,4 millions de dollars) le 8 mai, au lendemain de l'attaque contre Colonial Pipeline.

Au total, le groupe a reçu l'équivalent de 17,5 millions de dollars depuis début mars, assure également Elliptic.

L'attaque contre les systèmes informatiques de Colonial Pipeline, qui transporte près de la moitié des produits pétroliers américains depuis le Golfe du Mexique vers la côte est des Etats-Unis, a forcé l'opérateur à fermer l'ensemble de ses opérations.

Cela a provoqué un mouvement de panique chez de nombreux automobilistes, craignant une pénurie d'essence et se ruant vers les stations-service.

Colonial Pipeline a toutefois affirmé jeudi soir avoir relancé l'ensemble

 

MOTS-CLÉS: Etats-Unis hackers Colonial Pipeline darkside russie

À lire aussi
USA: redémarrage complet de l'oléoduc Colonial Pipeline, retour à la normale dans « quelques jours »
Par AFP -
Colonial Pipeline: Biden veut parler cybercriminalité avec Poutine
Par AFP -

Le pétrole monte fasse à l'impasse diplomatique entre Washington et Téhéran

"Je ne vais pas faire preuve de beaucoup plus de patience (...) Ils devraient conclure un accord. N'importe quelle personne sensée conclurait un accord mais ils sont peut-être fous", a déclaré Donald Trump dans un entretien diffusé jeudi par la chaîne Fox News. (Reuters)
"Je ne vais pas faire preuve de beaucoup plus de patience (...) Ils devraient conclure un accord. N'importe quelle personne sensée conclurait un accord mais ils sont peut-être fous", a déclaré Donald Trump dans un entretien diffusé jeudi par la chaîne Fox News. (Reuters)
Short Url

https://arab.news/5bskz

AFP
Publié le
  • "Je ne vais pas faire preuve de beaucoup plus de patience (...) Ils devraient conclure un accord. N'importe quelle personne sensée conclurait un accord mais ils sont peut-être fous"
  • "L'impasse diplomatique entre les États-Unis et l'Iran maintient au premier plan les inquiétudes concernant l'offre" de pétrole, affirme Matt Britzman, analyste chez Hargreaves Lansdown
Publié le Vendredi 15 mai 2026
AFP

LONDRES: Les cours du pétrole grimpent vendredi à l'approche d'un nouveau week-end sans perspective de retour à la normale des flux pétroliers transitant via le détroit d'Ormuz, deux mois et demi après le début de la guerre au Moyen-Orient.

Vers 09H10 GMT (11H10 à Paris), le prix du baril de Brent de la mer du Nord, pour livraison en juillet, gagnait 2,96% à 108,85 dollars.

Son équivalent américain, le baril de West Texas Intermediate, pour livraison en juin, montait de 3,44% à 104,65 dollars.

"Je ne vais pas faire preuve de beaucoup plus de patience (...) Ils devraient conclure un accord. N'importe quelle personne sensée conclurait un accord mais ils sont peut-être fous", a déclaré Donald Trump dans un entretien diffusé jeudi par la chaîne Fox News.

"L'impasse diplomatique entre les États-Unis et l'Iran maintient au premier plan les inquiétudes concernant l'offre" de pétrole, affirme Matt Britzman, analyste chez Hargreaves Lansdown.

Si l'Iran a annoncé que ses forces navales avaient autorisé depuis mercredi le passage de plusieurs navires chinois dans le détroit d'Ormuz, "pour l'instant, les flux de pétrole passant par le détroit restent limités et les stocks de pétrole continuent de diminuer", explique à l'AFP Giovanni Staunovo, analyste chez UBS.

"Il est raisonnable de supposer qu'entre 10 à 13 millions de barils d'or noir par jour sont bloqués dans le Golfe", rappelle Tamas Varga, analyste chez PVM. En cumulé depuis le début de la guerre "ce chiffre s'approche du milliard de barils" perdus pour le marché.

Cette semaine, l'Agence internationale de l'énergie a averti que le monde puise dans ses réserves de pétrole à une vitesse record.

"On ne peut que conclure (...) que les prix du pétrole devraient être nettement plus élevés", juge M. Varga.

Et si les négociations entre les Etats-Unis et l'Iran n'avancent pas, "nous devrons peut‑être commencer à nous inquiéter d'une ré‑escalade, ce qui signifie un risque de dommages supplémentaires aux infrastructures énergétiques de la région", a souligné Warren Patterson, analyste chez ING dans une visioconférence dédiée aux conséquences de la guerre au Moyen-Orient sur le pétrole.

Selon lui, le marché du gaz, dont les prix ont un peu moins flambé que ceux du pétrole depuis le début du conflit, est particulièrement exposé car ce dernier "n'a pas vraiment le luxe de réserves stratégiques dans lesquelles on pourrait puiser", a précisé M. Patterson.

Le contrat à terme du TTF néerlandais, considéré comme la référence européenne, prenait 3,03%, à 49,10 euros le mégawattheure.

MOTS-CLÉS: Iran Donald Trump Petrole

À lire aussi
Trump dit que Xi n'enverra pas d'équipement militaire à l'Iran et a proposé son aide pour rouvrir Ormuz
Par AFP -
Au sommet des grandes puissances, Xi prévient Trump du risque de "conflit" sur Taïwan
Par AFP -

Cinq Italiens décédés dans un accident de plongée aux Maldives

Selon la police, les conditions météorologiques étaient mauvaises à Vaavu jeudi et un avertissement avait été émis pour les bateaux de passagers et les pêcheurs. (AFP)
Selon la police, les conditions météorologiques étaient mauvaises à Vaavu jeudi et un avertissement avait été émis pour les bateaux de passagers et les pêcheurs. (AFP)
Short Url

https://arab.news/z4hvu

AFP
Publié le
  • Les cinq Italiens ne sont pas revenus d'une plongée en grotte profonde sur l'atoll de Vaavu, situé au sud de la capitale, Malé
  • Des avions et des vedettes rapides ont été déployés pour une vaste opération de recherche jeudi après-midi, a précisé la Force de défense nationale des Maldives (MNDF) dans un communiqué
Publié le Jeudi 14 mai 2026
AFP

MALE: Cinq Italiens sont décédés dans un accident de plongée aux Maldives, sans que les circonstances précises soient connues, a annoncé jeudi le ministère italien des Affaires étrangères, les forces de sécurité sur place ayant retrouvé un corps.

L'archipel est une destination de vacances de luxe, avec ses plages de sable blanc et ses complexes hôteliers isolés, prisée des plongeurs.

Des responsables locaux ont déclaré qu'il s'agissait du plus grave accident de plongée survenu dans ce pays composé de 1.192 minuscules îles coralliennes dispersées sur quelque 800 kilomètres le long de l'équateur, dans l'océan Indien.

"A la suite d'un accident survenu lors d'une sortie de plongée sous-marine, cinq ressortissants italiens ont trouvé la mort (...) aux Maldives. Les plongeurs auraient perdu la vie alors qu'ils tentaient d'explorer des grottes situées à 50 mètres de profondeur", précise le ministère, en soulignant que les autorités locales menaient une enquête.

Les cinq Italiens ne sont pas revenus d'une plongée en grotte profonde sur l'atoll de Vaavu, situé au sud de la capitale, Malé.

Des avions et des vedettes rapides ont été déployés pour une vaste opération de recherche jeudi après-midi, a précisé la Force de défense nationale des Maldives (MNDF) dans un communiqué.

"Un corps a été retrouvé", annonce le communiqué. Il a "été découvert à l'intérieur d'une grotte en profondeur (...) On pense que les quatre autres plongeurs se trouvent également dans cette même grotte, qui descend jusqu'à environ 60 mètres", précise-t-il.

Les MNDF ont aussi précisé qu'un navire des garde-côtes se trouvait dans la zone pour coordonner les opérations de recherche tout au long de la nuit. D'autres plongeurs des garde-côtes ont été envoyés en renfort pour participer aux recherches.

Selon la police, les conditions météorologiques étaient mauvaises à Vaavu jeudi et un avertissement avait été émis pour les bateaux de passagers et les pêcheurs.

Une touriste britannique est décédée en décembre lors d'une plongée, et son mari, bouleversé, est mort quelques jours plus tard après être tombé malade.

En juin, un touriste japonais de 26 ans a disparu après une expédition de plongée près de la capitale.

Selon les médias locaux, au moins 112 touristes sont morts dans des incidents liés à la mer dans l'archipel au cours des six dernières années, dont 42 victimes d'accidents de plongée ou de plongée avec tuba.

 

MOTS-CLÉS: Maldives italie

À lire aussi
Guerre à Gaza : les Maldives ferment leurs frontières aux Israéliens
Par AFP -
La Chine est «la gagnante» des législatives aux Maldives
Par AFP -

Détroit d'Ormuz: Téhéran annonce laisser passer des navires chinois depuis mercredi

L'Iran a annoncé jeudi que ses forces navales avaient autorisé depuis la veille le passage de plusieurs navires chinois dans le détroit d'Ormuz, verrouillé par Téhéran depuis le début de la guerre au Moyen-Orient. (AFP)
L'Iran a annoncé jeudi que ses forces navales avaient autorisé depuis la veille le passage de plusieurs navires chinois dans le détroit d'Ormuz, verrouillé par Téhéran depuis le début de la guerre au Moyen-Orient. (AFP)
Short Url

https://arab.news/v2nr7

AFP
Publié le
  • "Le passage d'un certain nombre de navires chinois dans le détroit d'Ormuz a été rendu possible conformément aux protocoles de gestion du détroit mis en place par l'Iran"
  • Ce passage, qui a débuté "la nuit dernière", a été rendu possible grâce aux "relations étroites entre les deux pays et leur partenariat stratégique"
Publié le Jeudi 14 mai 2026
AFP

TEHERAN: L'Iran a annoncé jeudi que ses forces navales avaient autorisé depuis la veille le passage de plusieurs navires chinois dans le détroit d'Ormuz, verrouillé par Téhéran depuis le début de la guerre au Moyen-Orient.

"Le passage d'un certain nombre de navires chinois dans le détroit d'Ormuz a été rendu possible conformément aux protocoles de gestion du détroit mis en place par l'Iran", ont indiqué jeudi dans un communiqué les Gardiens de la Révolution, l'armée idéologique de l'Iran.

Ce passage, qui a débuté "la nuit dernière", a été rendu possible grâce aux "relations étroites entre les deux pays et leur partenariat stratégique", ont-ils spécifié.

Cette autorisation donnée à plusieurs navires chinois a également été annoncée par des médias officiels iraniens.

La télévision d’État iranienne a notamment précisé que "plus de 30 navires" avaient été autorisés à franchir le détroit d'Ormuz, sans indiquer s'il s'agissait exclusivement de navires chinois.

Le blocage iranien de cette voie maritime par laquelle transite habituellement un cinquième de la production mondiale de pétrole perturbe les marchés mondiaux et confère à Téhéran un levier stratégique.

Les Etats-Unis ont quant à eux imposé leur propre blocus des ports iraniens malgré un cessez-le-feu en vigueur depuis le 8 avril.

Cette annonce intervient alors que le président américain Donald Trump, en visite jeudi en Chine, a discuté du détroit d'Ormuz avec son homologue Xi Jinping.

Selon un extrait d'une interview à la chaîne Fox News, Donald Trump a déclaré que M. Xi lui avait assuré que Pékin n'enverrait pas d'équipement militaire à l'Iran et était prêt à aider à la réouverture du détroit d'Ormuz.

La Chine est le principal pays importateur du pétrole iranien.

MOTS-CLÉS: détroit d'Ormuz Iran Navires

À lire aussi
Trump dit que Xi n'enverra pas d'équipement militaire à l'Iran et a proposé son aide pour rouvrir Ormuz
Par AFP -
Ormuz: la France va prendre «une initiative» à l'ONU sur sa proposition de mission «neutre», dit Macron
Par AFP -

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation