La messagerie du FBI piratée par des hackers qui ont envoyé des milliers d'emails depuis une adresse de l'agence

14 novembre 2021 à 14h55
7

Le FBI a dû communiquer en urgence, ce week-end, pour informer la population d'une campagne de spams lancée par des pirates informatiques via le propre serveur de messagerie de l'agence.

C'est un piratage pas banal que subit le FBI. La célèbre agence fédérale américaine a vu l'un de ses serveurs de messagerie être piraté. La cyberattaque s'est surtout matérialisée, vendredi soir, par l'envoi de dizaines de milliers de courriers électroniques, depuis une adresse e-mail légitime du Federal Bureau of Investigation. L'institution a rapidement communiqué suite à la compromission, dès le lendemain, pour confirmer au public l'incident et appeler à la plus grande vigilance face à cette campagne de spams.

De faux e-mails envoyés depuis une adresse appartenant au FBI

Si le serveur concerné a rapidement été mis hors ligne, les attaquants ont eu suffisamment de temps pour causer des dégâts au moins symboliques. Dans le détail, ce sont au moins 100 000 personnes qui auraient reçu un vrai-faux e-mail du FBI. « Vrai », car ces courriers provenaient d'une adresse de messagerie en @ic.fbi.gov, et « faux » car ces mêmes e-mails n'étaient pas expédiés par des membres de l'agence mais par des hackers.

Alors dans quel but et comment les pirates informatiques ont-ils opéré ? Sur la façon dont ils sont parvenus à entrer dans le système, le FBI et la CISA (Cybersecurity and Infrastructure Security Agency), l'agence fédérale qui œuvre à la gestion de la sécurité informatique de tous les échelons du gouvernement américain (qui est un peu l'équivalent de l'ANSSI), n'ont pas livré d'explication. Il est sans doute encore trop tôt.

Quant aux intentions des hackers, elles demeurent pour l'instant aussi inconnues. Mais le contenu des e-mails envoyés pourrait mettre les enquêteurs sur la voie, puisque le spam fait directement référence au groupe The Dark Overlod, un collectif de cybercriminels très actifs aux États-Unis. Une manière peut-être de laisser une trace sur les lieux du crime ?

Un courrier électronique qui avertit d'une possible cyberattaque

Chaque courrier électronique envoyé depuis ce serveur piraté du FBI contenait un étrange message, sonnant comme un avertissement préalable à une potentielle cyberattaque. Les chercheurs en cybersécurité de l'organisation européenne Spamhaus font même état d'e-mails au contenu « effrayant », des messages – faussement – signés du service de l'analyse des menaces du département de la Sécurité intérieure des États-Unis.

« Ils causent de nombreuses perturbations, car les en-têtes sont réels, et les emails proviennent vraiment de l'infrastructure du FBI », indique l'organisme. Spamhaus précise par ailleurs que les emails envoyés depuis le serveur compromis ont été diffusés à des adresses figurant au registre internet distribuant directement des adresses, aux États-Unis et au Canada notamment, l'ARIN.

Le FBI et la CISA ont publié un communiqué de presse commun, samedi, indiquant que l'attaque est à l'état de situation continue. « Nous continuons d'encourager le public à se méfier des expéditeurs inconnus et nous invitons à signaler toute activité suspecte », conseillent les deux agences, qui s'adressent plus particulièrement aux sites web répertoriés dans le registre américain des numéros internet.

Source : Reuters

Voir les 7 commentaires sur le site

Articles récents