Nouvelle offensive des cybercriminels russes contre le gouvernement US

Tom Burt, vice-président chez Microsoft. (Photo, AFP)
Tom Burt, vice-président chez Microsoft. (Photo, AFP)
Short Url
Publié le Samedi 29 mai 2021

Nouvelle offensive des cybercriminels russes contre le gouvernement US

  • Plus de 3 000 comptes de messageries électroniques ont été ciblés, a indiqué Tom Burt, vice-président chez Microsoft
  • Il y a de fortes similitudes entre la dernière cyberattaque en date et l'offensive contre SolarWinds

NEW YORK : Les cybercriminels russes à l'origine d'une vaste attaque informatique aux Etats-Unis révélée fin 2020 ont lancé une nouvelle série d'offensives contre des agences gouvernementales américaines, et plus de 150 organisations, a affirmé Microsoft.

Dans un article de blog publié jeudi soir, des chercheurs en cybersécurité de Microsoft ont assuré qu'un groupe, connu sous le nom de Nobelium, avait intensifié ses efforts pour s'en prendre à des agences fédérales, mais aussi des groupes de réflexion et des ONG, liés à la politique étrangère américaine en vue de voler des informations sensibles. 

Pour mener ces attaques, qualifiées par Microsoft de « sophistiquées » et « de grande envergure », les pirates ont recours au hameçonnage (« phishing »), une méthode qui consiste à envoyer des courriels qui semblent authentiques mais contiennent des logiciels malveillants permettant d'accéder aux données des victimes.

Plus de 3 000 comptes de messageries électroniques ont été ciblés, a indiqué Tom Burt, vice-président chez Microsoft.

L'annonce de ces attaques intervient un mois après que Washington a imposé des sanctions financières contre Moscou et expulsé des diplomates russes en réaction au piratage massif de l'éditeur de logiciels de gestion informatique SolarWinds l'an dernier.

Washington accuse le Service russe des renseignements extérieurs (SVR) d'avoir orchestré cette cyberattaque, qui a affecté jusqu'à 18 000 clients de SolarWinds et plus d'une centaine de sociétés américaines, tandis que Moscou nie toute implication.

Ces tensions pourraient être au menu du premier sommet entre le président américain Joe Biden et son homologue russe Vladimir Poutine, qui se tiendra le 16 juin à Genève, en Suisse.

« Alerte spéciale »

Les similitudes entre la dernière cyberattaque en date et l'offensive contre SolarWinds montrent clairement que « la stratégie de Nobelium consiste à accéder à des fournisseurs réputés de technologie et de contaminer leurs clients », explique M. Burt. 

« En tirant parti de mises à jour de logiciels et désormais de grands fournisseurs de messagerie électronique, Nobelium augmente les chances de dommage collatéral dans les activités d'espionnage et sape la confiance dans l'écosystème technologique. » 

Microsoft précise que les pirates ont notamment réussi à s'emparer d'un compte de messagerie de l'Agence des États‑Unis pour le développement international (USAID), hébergé sur la plateforme Constant Contact, et à envoyer des courriels frauduleux à de nombreux destinataires.

L'un des messages, prétendant être une « alerte spéciale », visait à faire croire que « Donald Trump a publié de nouveaux documents sur la fraude électorale ». En cliquant sur le lien, les récipiendaires étaient redirigés vers un site permettant aux pirates d'installer leur logiciel malveillant. 

« Cette attaque est toujours en cours et ces exemples ne doivent pas être considérés comme exhaustifs », a précisé Microsoft.

Sanctions « insuffisantes »

L'entreprise américaine de sécurité informatique Volexity, qui a également identifié le piratage, a estimé que " »l'assaillant avait probablement rencontré un certain succès pour exploiter les failles de sécurité de ses cibles ».

Dans un article de blog publié jeudi, le groupe reconnait ne pas être en mesure de confirmer l'identité des pirates, mais affirme que l'attaque « a les caractéristiques d'un acteur menaçant connu avec lequel (Volexity) a eu à faire à de multiples occasions » et qui se fait appeler APT29. 

Pour John Dickson, spécialiste en cybersécurité chez Denim Group, le piratage suggère que les dernières sanctions imposées par Washington à Moscou sont insuffisantes.

« Je pense que les sanctions sont un point de départ et qu'il faut les faire monter d'un cran », a indiqué M. Dickson à l'AFP.

L'expert estime que les multiples offensives russes sont « différentes variations d'une même campagne d'espionnage » approuvée par le Kremlin et qu'elles sont menées « sans la moindre crainte de représailles ».

 


Combats acharnés pour le contrôle de Vougledar, dans l'est de l'Ukraine

Un char ukrainien tire vers une position russe près de la ville de Bakhmout, dans la région de Donetsk, le 26 janvier 2023 (Photo, AFP).
Un char ukrainien tire vers une position russe près de la ville de Bakhmout, dans la région de Donetsk, le 26 janvier 2023 (Photo, AFP).
Short Url
  • Le porte-parole de l'armée ukrainienne pour la zone Est, Serguiï Tcherevaty, a confirmé «des combats féroces», tout en assurant que les Russes avaient été repoussés
  • Selon l'Institute for the Study of War, la Russie cherche à «disperser» les forces ukrainiennes afin de «créer les conditions d'une opération offensive décisive»

PRÈS DE BAKHMOUT: Des combats acharnés sont en cours vendredi pour le contrôle de Vougledar, une ville de l'est de l'Ukraine dont les forces russes tentent de s'emparer, tandis que Vladimir Poutine s'en est pris aux "néonazis" ukrainiens le jour de la commémoration de l'Holocauste.

Le président ukrainien Volodymyr Zelensky a souligné de son côté, lui aussi à l'occasion de la journée internationale des victimes du génocide perpétré par les nazis contre les Juifs, que "l'indifférence et la haine" continuaient de tuer, faisant allusion sans le nommer à l'assaut que la Russie a déclenché le 24 février 2022.

Il a en outre dénoncé l'"hypocrisie" du Comité international olympique (CIO) et invité son chef, Thomas Bach, à visiter Bakhmout, l'un des points les plus chauds de la guerre avec la Russie, dans l'est de l'Ukraine.

Et ce "pour qu'il voie de ses propres yeux que la neutralité n'existe pas", a-t-il ajouté, dans une allusion au fait que, malgré des appels répétés de Kiev à bannir les sportifs russes et bélarusses des JO 2024 prévus à Paris, le CIO a déclaré mercredi "étudier" la possibilité de les autoriser à participer sous bannière neutre.

À 150 km de Bakhmout, à Vougledar, une cité minière qui comptait 15 000 d'habitants avant l'invasion russe, des affrontements "sérieux, brutaux" ont lieu et les troupes russes se sont "implantées dans le sud-est et l'est de la ville", a affirmé un responsable des autorités prorusses de la région orientale de Donetsk, Ian Gagine.

Le porte-parole de l'armée ukrainienne pour la zone Est, Serguiï Tcherevaty, a confirmé "des combats féroces", tout en assurant que les Russes avaient été repoussés.

Intensification des attaques russes

"L'ennemi cherche en effet à remporter un succès dans ce secteur mais il n'y parvient pas grâce aux efforts des forces de défense de l'Ukraine", a-t-il dit à la télévision. "L'ennemi exagère, et c'est un euphémisme, sa réussite", a-t-il poursuivi, concluant : "face à ses pertes, l'ennemi recule".

"L'encerclement et la libération à venir" de cette localité permettront de "changer le rapport de force sur le front" en ouvrant la voie à une offensive vers Pokrovsk et Kourakhové, des localités situées plus au nord, a jugé le chef de séparatistes de Donetsk, Denis Pouchiline.

L'Ukraine a fait savoir cette semaine que les soldats russes, en supériorité numérique, avaient intensifié leurs attaques dans l'est, en particulier sur Vougledar et Bakhmout, cette dernière étant leur cible depuis des mois.

Selon l'Institute for the Study of War, la Russie cherche à "disperser" les forces ukrainiennes afin de "créer les conditions d'une opération offensive décisive".

Les militaires russes et les hommes du groupe paramilitaire Wagner ont récemment pris Soledar, au nord de Bakhmout, un premier succès depuis de longs mois et une série d’humiliants revers pour le Kremlin.

"Les Russes avancent, il y a des tirs constants, nuit et jour, ils essaient de trouver des points faibles dans notre défense", a témoigné auprès de l'AFP Iouri, un soldat ukrainien de 44 ans, dans une tranchée de Bakhmout.

Toujours dans l'est, à Tchassiv Iar, deux personnes ont été tuées vendredi et au moins cinq blessées dans des tirs de l'artillerie russe, ont signalé les autorités locales.

Plus au nord, dans la région de Kharkiv, le pilonnage du village de Dvoritchna a fait deux autres morts, a annoncé la présidence ukrainienne.

La ville méridionale de Kherson a également été la cible des obus russes, selon la même source.

La Russie a mobilisé des centaines de milliers de réservistes et de repris de justice pour essayer de percer les lignes ukrainiennes et de conquérir le reste du Donbass, une vaste zone industrielle de l'est de l'Ukraine.


Trois personnes écrouées pour avoir tenté d'assassiner aux Etats-Unis une journaliste iranienne

Le directeur du FBI, Christopher Wray, s'exprime lors d'une conférence de presse au ministère de la Justice à Washington, le vendredi 27 janvier 2023. (AP)
Le directeur du FBI, Christopher Wray, s'exprime lors d'une conférence de presse au ministère de la Justice à Washington, le vendredi 27 janvier 2023. (AP)
Short Url
  • L'un d'eux, Khalid Mehdiyev avait été arrêté le 29 juillet, armé d'un fusil d'assaut AK-47, près du domicile new-yorkais de cette Irano-Américaine figure du mouvement anti-voile
  • « Il n'agissait pas seul, il avait des complices, Rafat Amirov et Polad Omarov, membres d'une organisation criminelle d'Europe de l'Est liée à l'Iran», a révelé le ministre américain de la Justice, Merrick Garland

WASHINGTON: Trois personnes ont été arrêtées et inculpées pour avoir tenté d'assassiner aux Etats-Unis la journaliste et militante Masih Alinejad à la demande de Téhéran, ont annoncé vendredi les autorités américaines.

L'un d'eux, Khalid Mehdiyev avait été arrêté le 29 juillet, armé d'un fusil d'assaut AK-47, près du domicile new-yorkais de cette Irano-Américaine figure du mouvement anti-voile.

"Il n'agissait pas seul, il avait des complices, Rafat Amirov et Polad Omarov, membres d'une organisation criminelle d'Europe de l'Est liée à l'Iran", a révelé le ministre américain de la Justice, Merrick Garland, lors d'une conférence de presse.

Rafat Amirov, qui dirigeait cette organisation depuis l'Iran, avait été contacté "par des individus en Iran pour organiser un meurtre commandité" contre la dissidente, a-t-il poursuivi.

Cet homme de 43 ans a été arrêté jeudi aux Etats-Unis et doit être présenté vendredi à un juge fédéral.

Polad Omarov, qui occupait un poste intermédiaire dans la hiérarchie de ce groupe, a été arrêté en République tchèque le 4 janvier à la demande des Etats-Unis. Agé de 38 ans, il est en attente d'extradition.

Selon l'acte d'accusation, les deux hommes avaient recruté Khalid Mehdiyev, installé aux Etats-Unis, à qui ils avaient envoyé 30.000 dollars pour acheter une arme et financer son opération. Celui-ci avait effectué plusieurs missions de repérage et avait envoyé des photos et des vidéos de la journaliste à Polad Omarov.

Merrick Garland a assuré que les Etats-Unis ne "toléreraient pas les tentatives d'un gouvernement étranger de réduire au silence ou de faire du mal à des Américains".

Ni lui ni les documents judiciaires ne citent nommément la journaliste, mais celle-ci s'est dite, dans un message à l'AFP, "choquée que le régime iranien essaie encore de (la) tuer".

"Détermination"

Masih Alinejah, 45 ans, qui a dû quitter son pays en 2009, est connue depuis 2014 pour avoir lancé sur les réseaux sociaux le mouvement "MyStealthyFreedom" ("ma liberté furtive") encourageant les femmes iraniennes à protester contre l'obligation du port du voile dans leur pays.

Quatre agents du gouvernement iranien avaient déjà été inculpés en juillet 2021 pour avoir tenté de l'enlever trois ans plus tôt.

"Le régime iranien pense qu'en essayant de me tuer, il va réduire au silence" les militants pro-démocratie, a-t-elle encore dit à l'AFP. "Mais il ne fait que renforcer notre détermination à nous battre."

Elle a exprimé sa "reconnaissance envers les agents du FBI" qui l'ont protégée et a "promis de continuer à faire entendre la voix des hommes et femmes courageux qui n'ont pas de protection parce qu'ils sont en Iran".

Avec 500.000 abonnés sur son compte Twitter, et plus de huit millions sur Instagram, où elle relaye par dizaines chaque jour des photos ou vidéos d'Iraniennes retirant leur hijab, ainsi que des images parfois violentes de la répression, elle est devenue l'une des porte-voix du mouvement de protestation qui secoue l'Iran depuis la mort le 16 septembre de Mahsa Amini, 22 ans, après son arrestation par la police des moeurs.

Dans un communiqué, le conseiller à la Sécurité nationale de la Maison Blanche a dénoncé "une troublante série d'efforts sponsorisés par le gouvernement iranien pour tuer, torturer et intimider ceux qui réclament les droits fondamentaux et la liberté pour les Iraniens dans le monde entier".

"Soyons clairs", a poursuivi Jake Sullivan, "les Etats-Unis ne laisseront pas l'Iran et les autres régimes autoritaires (...) se livrer à des menaces et des mesures d'intimidation contre les dissidents qui vivent légalement dans notre pays".


Un homme armé qui s'était enfui au Pakistan emprisonné au Royaume-Uni pour meurtre

Une capture d'écran tirée d'une vidéo publiée par la police des West Midlands montrant Tahir Zarif après avoir été extradé du Pakistan où il s'était enfui après avoir tué Akhtar Javeed. (Twitter/@WMPolice)
Une capture d'écran tirée d'une vidéo publiée par la police des West Midlands montrant Tahir Zarif après avoir été extradé du Pakistan où il s'était enfui après avoir tué Akhtar Javeed. (Twitter/@WMPolice)
Short Url
  • Tahir Zarif, âgé de 31 ans, purgera une peine d’au moins trente ans de prison pour le meurtre d'Akhtar Javeed, âgé de 56 ans
  • Zarif et trois autres personnes ont tenté de voler Javeed en 2016. Le tueur s’est réfugié au Pakistan pour échapper à la justice

LONDRES: Un homme a été emprisonné à vie au Royaume-Uni après avoir assassiné un autre homme lors d'une tentative de vol et s'être enfui au Pakistan pour échapper à la justice.

Tahir Zarif, 31 ans, de Derby, a tiré sur Akhtar Javeed, 56 ans, en 2016, alors que lui et trois autres personnes – Suraj Misty, 26 ans; Lamar Wali, 23 ans; et Sander van Aalten, 54 ans – ont tenté de cambrioler l'entrepôt de produits alimentaires de Javeed à Birmingham.

L'une de ces quatre personnes avait auparavant travaillé dans l'entrepôt et connaissait son agencement. Les employés du site ont été ligotés et Javeed a été traîné jusqu'à son coffre-fort, où Zarif lui a tiré une balle dans la jambe pour le forcer à l'ouvrir.

Javeed a ensuite réussi à se libérer mais Zarif lui a tiré dessus à nouveau, l’atteignant à la gorge et la poitrine alors qu'il tentait de s'échapper, trébuchant hors de l'entrepôt et dans la rue avant de s'effondrer.

Cinq jours plus tard, Zarif a quitté le Royaume-Uni pour le Pakistan. Il a été arrêté à Mirpur en 2018 et extradé deux ans plus tard.

Des images vidéo ont fait surface plus tard, montrant Zarif tirant avec une mitrailleuse, alors qu'il était en fuite au Pakistan. D’autres images l'ont montré souriant à bord de l’avion dans lequel il avait été extradé vers Londres par la police britannique, après son arrestation.

Zarif a affirmé que le meurtre de Javeed était accidentel, mais du fait de sa «volonté manifeste d'utiliser une arme» et de son «intention de tuer», il a écopé d’une peine de prison d’au moins trente ans à Coventry Crown Court.

Ses comparses lors du vol ont été reconnus coupables et condamnés en 2016. Misty a été condamné à une peine de prison de vingt-trois ans pour homicide involontaire, tandis que Wali et Van Aalten ont tous deux été reconnus coupables de collusion en vue de commettre un vol et condamnés à des peines de prison respectives de sept ans, six ans et huit mois.

La fille de Javeed, qui a requis l'anonymat, a déclaré à la presse après la condamnation de Zarif: «Cela fait six ans et neuf mois que Tahir Zarif a ôté la vie à mon père.»

«Mon père est dans nos pensées tous les jours depuis lors. Comme je l'ai déjà dit, mon père était un gentleman respectable.»

«La cupidité d'un autre homme a conduit à la mort violente de mon père. Nous sommes reconnaissants à la police des West Midlands pour son travail acharné afin que justice soit rendue.»

Ce texte est la traduction d’un article paru sur Arabnews.com