Cyberattaque sur Colonial Pipeline: mise hors service de DarkSide du net

La cyberattaque par un rançongiciel du principal fournisseur de carburants a provoqué une pénurie de produits pétroliers dans les villes de la Côte Est des Etats-Unis. (Photo, AFP)
La cyberattaque par un rançongiciel du principal fournisseur de carburants a provoqué une pénurie de produits pétroliers dans les villes de la Côte Est des Etats-Unis. (Photo, AFP)
Short Url
Publié le Samedi 15 mai 2021

Cyberattaque sur Colonial Pipeline: mise hors service de DarkSide du net

  • Le hacker ayant réclamé une rançon à Colonial Pipeline aurait admis que son groupe DarkSide avait perdu l'accès à plusieurs des serveurs utilisés pour héberger son blog ou se faire payer
  • Accessible via le navigateur TOR sur le dark web, la version clandestine d'internet, le site de DarkSide était inaccessible vendredi matin

NEW YORK : L'étau semblait se resserrer vendredi autour des pirates informatiques de DarkSide à l'origine de la cyberattaque contre l'opérateur d'oléoducs américain Colonial Pipeline: des experts affirment que ses serveurs ont été mis hors service et que ses messages ont même été supprimés par une importante communauté de cybercriminels russes.

Selon la firme de cybersécurité Recorded Future, le hacker ayant réclamé une rançon à Colonial Pipeline a admis que son groupe DarkSide avait perdu l'accès à plusieurs des serveurs utilisés pour héberger son blog ou se faire payer. 

Accessible via le navigateur TOR sur le dark web, la version clandestine d'internet, le site de DarkSide était inaccessible vendredi matin.

« Il y a quelques heures, nous avons perdu l'accès à la partie publique de notre infrastructure, à savoir notre blog, notre serveur de paiement et nos serveurs DoS », a écrit dans un article un pirate utilisant le pseudonyme Darksupp, cité par Recorded Future.

Les attaques par déni de service (Denial of Service ou DoS en anglais) visent à provoquer la fermeture d'un site web en le surchargeant de trafic.

Darksupp a aussi indiqué que des fonds en cryptomonnaie, utilisés pour le règlement des rançons exigées par le groupe de hackers, avaient été retirés.

Un analyste de Recorded Future estime toutefois possible que les aveux de DarkSide soient un subterfuge permettant au groupe de fermer lui-même ses infrastructures pour éviter d'avoir à payer ses associés.

Kimberly Goody, responsable de l'analyse des crimes financiers chez Mandiant, une filiale du géant américain de la cybersécurité FireEye, a déclaré dans un communiqué transmis à l'AFP que son entreprise « n'avait pas pu valider de manière indépendante les affirmations » sur le démantèlement de DarkSide.

« Certaines spéculations d'autres acteurs indiquent qu'il pourrait s'agir d'une escroquerie de sortie (exit scam) », ajoute-t-elle en référence à un stratagème visant à faire croire à une fermeture pour conserver l'essentiel du butin.

DarkSide banni d'un forum russe

En début de semaine, le président américain Joe Biden avait accusé des pirates « basés en Russie » d'avoir mené l'attaque contre Colonial Pipeline vendredi dernier sans pour autant affirmer que Moscou était directement impliqué.

M. Biden a affirmé jeudi être « en communication directe avec Moscou au sujet de la nécessité pour les pays responsables de prendre des mesures décisives contre ces réseaux de rançongiciels ».

Auditionné par un groupe parlementaire vendredi, le général Paul M. Nakasone, directeur du commandement interarmées en charge de la cybersécurité (USCYBERCOM) et de la National Security Agency (NSA), a assuré que son rôle était « de soumettre une série d'opportunités opérationnelles ou de plans d'actions que le secrétaire d'Etat ou le président peuvent considérer. »

Par ailleurs, toutes les publications de DarkSide sur le forum russophone de cybercriminels XSS ont été supprimées, selon les chercheurs de la plateforme de protection contre les risques numériques Dark Shadows.

En revanche, les annonces de recrutement du groupe criminel sur une autre plateforme de langue russe prisée des hackers, Exploit, étaient toujours en ligne, mais elles n'ont pas été mises à jour depuis avril et ne font aucune référence à l'attaque contre Colonial Pipeline.

Selon des informations de Bloomberg et d'autres médias américains, Colonial Pipeline aurait payé 5 millions de dollars aux pirates. Interrogé par l'AFP, un porte-parole de Colonial Pipeline n'a pas fait de commentaire, indiquant seulement qu'il y avait une enquête en cours.

L'administration Biden s'est aussi abstenue de commenter tout en soulignant que les compagnies devaient renforcer leur sécurité informatique.

Selon le site Elliptic, qui suit l'utilisation criminelle de cryptoactifs, le portefeuille de bitcoins de DarkSide a été crédité de 75 BTC (environ 4,4 millions de dollars) le 8 mai, au lendemain de l'attaque contre Colonial Pipeline.

Au total, le groupe a reçu l'équivalent de 17,5 millions de dollars depuis début mars, assure également Elliptic.

L'attaque contre les systèmes informatiques de Colonial Pipeline, qui transporte près de la moitié des produits pétroliers américains depuis le Golfe du Mexique vers la côte est des Etats-Unis, a forcé l'opérateur à fermer l'ensemble de ses opérations.

Cela a provoqué un mouvement de panique chez de nombreux automobilistes, craignant une pénurie d'essence et se ruant vers les stations-service.

Colonial Pipeline a toutefois affirmé jeudi soir avoir relancé l'ensemble

 


Trump affirme que le cessez-le-feu avec l'Iran est "terminé"

Le président américain Donald Trump s'exprime lors d'une rencontre avec le secrétaire général de l'Otan, en marge du sommet de l'Alliance à Ankara, le 8 juillet 2026. (AFP)
Le président américain Donald Trump s'exprime lors d'une rencontre avec le secrétaire général de l'Otan, en marge du sommet de l'Alliance à Ankara, le 8 juillet 2026. (AFP)
  • Donald Trump affirme que le dossier iranien est « terminé » pour lui, tout en laissant la porte ouverte à une reprise des négociations par ses émissaires
  • Les tensions restent vives entre Washington et Téhéran, sur fond de frappes, de représailles militaires et d'accusations mutuelles de violation du cessez-le-feu

ANKARA: Le président américain Donald Trump a affirmé mercredi à Ankara que le cessez-le-feu avec l'Iran était "terminé", ouvrant toutefois la porte à une reprise éventuelle des discussions.

"En ce qui me concerne, c'est terminé", a-t-il lancé au deuxième jour d'un sommet de l'Otan.

"C'est juste une perte de temps de discuter avec eux, ce sont des menteurs", a-t-il ajouté.

Le locataire de la Maison Blanche a toutefois laissé entendre que les négociateurs pourraient poursuivre les discussions, après l'avoir consulté.

Jared Kushner et Steve Witkoff sont "de bons négociateurs, ils veulent négocier", a-t-il ainsi affirmé, mais "ils doivent revenir vers moi".

Le président américain n'a pas eu de mots assez durs contre les dirigeants iraniens qu'il a qualifiés d'"ordures" avec qui il refusait désormais de discuter.

"Je ne veux plus avoir affaire à eux, ce sont des ordures. (...) ce sont des malades", a-t-il encore affirmé .

"Ils sont vicieux, ce sont des gens violents, et s'ils avaient l'arme nucléaire, ils l'utiliseraient", a-t-il ajouté, aux côtés du secrétaire général de l'Otan Mark Rutte, affirmant avoir pourtant obtenu un accord avec l'Iran.

"Tout le monde est d'accord : pas d'arme nucléaire. On passe un marché. Ils sortent, plaisantent devant la presse, ils disent qu'on n'en a même jamais parlé. Il y a quelque chose qui ne tourne pas rond chez eux, ils sont fous", a-t-il encore déclaré.

Les Etats-Unis ont frappé plus de 80 cibles en Iran en riposte à des tirs iraniens sur des navires commerciaux dans le détroit d'Ormuz, déclenchant mercredi des représailles de Téhéran qui a dit avoir attaqué des bases américaines au Koweït et à Bahreïn.

Washington a également rétabli ses sanctions économiques sur le pétrole iranien après les attaques de navires. Les deux camps s'accusent de violer leur protocole d'accord, signé le 17 juin pour mettre fin à la guerre déclenchée le 28 février par l'offensive américano-israélienne contre la République islamique.


Les Etats-Unis réinstaurent leurs sanctions sur le pétrole iranien, dénoncent les actes de Téhéran dans le détroit d'Ormuz

Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit. (AFP)
Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit. (AFP)
  • Le ministère américain des Finances, qui gère les sanctions, venait de publier un document interdisant les "nouvelles transactions" d'hydrocarbures iraniens à compter du jour même
  • Il s'agit d'un brusque revirement: fin juin, Washington avait suspendu jusqu'au 21 août son embargo sur le pétrole iranien dans le cadre du protocole d'accord avec Téhéran visant à mettre fin aux hostilités au Moyen-Orient

WASHINGTON: Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit.

"Les agissements de l'Iran dans le détroit sont totalement inacceptables aux yeux des Etats-Unis et ne resteront pas impunis", a commenté un responsable gouvernemental américain auprès de l'AFP, sous le couvert de l'anonymat.

Le ministère américain des Finances, qui gère les sanctions, venait de publier un document interdisant les "nouvelles transactions" d'hydrocarbures iraniens à compter du jour même.

Il s'agit d'un brusque revirement: fin juin, Washington avait suspendu jusqu'au 21 août son embargo sur le pétrole iranien dans le cadre du protocole d'accord avec Téhéran visant à mettre fin aux hostilités au Moyen-Orient.

La guerre a été déclenchée fin février par des bombardements israélo-américains sur l'Iran. La République islamique avait riposté en frappant Israël et des intérêts américains dans les pays du Golfe, mais aussi en bloquant la navigation dans le très stratégique détroit d'Ormuz, ce qui a fait flamber les prix du pétrole, depuis retombés.

Le protocole d'accord prévoyait la reprise du trafic maritime dans le détroit, où plusieurs navires ont récemment subi des attaques.

Le Qatar et l'Arabie saoudite ont imputé à Téhéran la responsabilité de deux d'entre elles.

Le document publié mardi par les autorités américaines permet aux transactions conclues après le 21 juin d'être finalisées. La date limite est le 17 juillet.


Le sommet de l'Otan vante des contrats d'armement, tente d'apaiser Trump

Mark Rutte (à gauche), secrétaire général de l'OTAN, rencontre le président turc Recep Tayyip Erdogan avant le 36ᵉ sommet des chefs d'État et de gouvernement de l'OTAN à Ankara, le 6 juillet 2026. (AFP)
Mark Rutte (à gauche), secrétaire général de l'OTAN, rencontre le président turc Recep Tayyip Erdogan avant le 36ᵉ sommet des chefs d'État et de gouvernement de l'OTAN à Ankara, le 6 juillet 2026. (AFP)
  • L'Otan a annoncé plus de 50 milliards de dollars de contrats d'armement pour renforcer les capacités de défense des alliés et répondre aux attentes des États-Unis
  • Les alliés européens réaffirment leur soutien à l'Ukraine avec une nouvelle aide militaire, tout en cherchant à convaincre Donald Trump de leur engagement en matière de défense

ANKARA: Le chef de l'Otan a annoncé mardi plusieurs contrats d'armement, dans l'espoir de convaincre Donald Trump du sérieux des Européens à renforcer leurs capacités de défense, au premier jour d'un sommet de l'Alliance à Ankara.

Attendu mardi après-midi dans la capitale turque, le président américain ne décolère pas contre ses alliés européens qu'il accuse de l'avoir laissé tomber dans la guerre que les Etats-Unis ont déclenchée avec Israël contre l'Iran.

Des pays membres de l'Otan et "des entreprises des deux côtés de l'Atlantique vont (...) signer des contrats qui se chiffrent en milliards, littéralement des milliards de dollars", a lancé le secrétaire général de l'Otan Mark Rutte.

Selon un diplomate de l'Alliance, la valeur totale de ces contrats dépasse les 50 milliards de dollars.

Un gros contrat a ainsi été confirmé avec la firme suédoise Saab pour remplacer la flotte des avions de reconnaissance Awacs, fabriqués par l'avionneur américain Boeing, dont dispose actuellement l'Otan.

Il s'agit d'une commande de dix appareils Global Eye, dont le montant n'a pas été révélé. Le remplacement de la flotte d'Awacs avait été annoncé par l'Otan en novembre 2023, et Saab était pressenti pour remporter ce contrat, après le retrait de Boeing.

Le groupe Airbus a de son côté décroché un contrat pour fournir un dixième A330 MRTT (Multi Role Tanker Transport), un avion militaire de transport et de ravitaillement, à la flotte de l'Otan.

Le patron de l'Alliance a fait cette annonce devant un parterre d'industriels et de responsables de l'Otan. Réunis dans la capitale turque à l'occasion d'un Forum sur l'industrie de défense, ils entendent ainsi démontrer l'engagement des alliés européens à développer leurs capacités de défense, comme le réclament les Etats-Unis de Donald Trump.

- Au moins 5% -

La gestion de Donald Trump "consume beaucoup d'énergie" au sein de l'Otan, reconnaît un diplomate à Bruxelles.

Les Européens ont lancé une grande opération séduction, un exercice dans lequel Mark Rutte est passé maître, depuis qu'il a été appelé en 2024 à la tête de cette organisation.

L'an dernier, le président américain avait obtenu des Européens et du Canada qu'ils s'engagent à consacrer au moins 5% de leur produit intérieur brut (PIB) à leur sécurité.

Beaucoup sont encore loin d'atteindre un tel pourcentage mais Mark Rutte ne désespère pas de convaincre Donald Trump que le mouvement est lancé.

En 2025, "les Alliés européens et le Canada ont dépensé près de 20% de plus pour leur défense que l'année précédente. Si l'on considère 2025 et 2026 réunies, cela représente 258 milliards de dollars d'investissements supplémentaires", a-t-il souligné.

Maintenant, "il faut mettre cet argent au service de notre défense", a-t-il ajouté. "Cela signifie faire de l'innovation une priorité absolue, surmonter la fragmentation des industries nationales de défense et réduire les lourdeurs administratives".

Et l'exemple vient d'Ukraine, dont le président Volodymyr Zelensky est attendu mardi à Ankara, où il doit rencontrer, entre autres, Mark Rutte et l'hôte de ce sommet, le président turc Recep Tayyip Erdogan. Le président Zelensky qui s'est entretenu au téléphone ce week-end avec Donald Trump, doit le rencontrer dans la capitale turque.

L'industrie ukrainienne de défense a gagné une expertise et un savoir-faire, notamment en matière de drones, dont les Européens veulent s'inspirer.

A Ankara, les alliés européens de l'Ukraine entendent aussi lui réaffirmer leur soutien.

Avec le Canada, mais sans les Etats-Unis, ils vont s'engager à apporter une aide militaire à Kiev de 40 milliards d'euros en 2026 et au moins autant en 2027, selon des diplomates. Cette somme viendra s'ajouter aux 30 milliards d'euros d'aide militaire que l'Union européenne a promis de son côté, en 2026 comme en 2027, sous forme de prêts.

Les Européens espèrent également confirmer la dynamique favorable à l'Ukraine obtenue au sommet du G7 à Evian, en France, à la mi-juin.

Ils comptent aussi sur M. Erdogan pour contenir un éventuel accès de colère de la part du locataire de la Maison Blanche. L'excellente relation entre les deux hommes est la meilleure chance de succès de ce sommet, selon un diplomate à l'Otan.