🔴 LE BLACK FRIDAY EN DIRECT !

La messagerie du FBI piratée par des hackers qui ont envoyé des milliers d'emails depuis une adresse de l'agence

14 novembre 2021 à 14h55
7
FBI

Le FBI a dû communiquer en urgence, ce week-end, pour informer la population d'une campagne de spams lancée par des pirates informatiques via le propre serveur de messagerie de l'agence.

C'est un piratage pas banal que subit le FBI. La célèbre agence fédérale américaine a vu l'un de ses serveurs de messagerie être piraté. La cyberattaque s'est surtout matérialisée, vendredi soir, par l'envoi de dizaines de milliers de courriers électroniques, depuis une adresse e-mail légitime du Federal Bureau of Investigation. L'institution a rapidement communiqué suite à la compromission, dès le lendemain, pour confirmer au public l'incident et appeler à la plus grande vigilance face à cette campagne de spams.

De faux e-mails envoyés depuis une adresse appartenant au FBI

Si le serveur concerné a rapidement été mis hors ligne, les attaquants ont eu suffisamment de temps pour causer des dégâts au moins symboliques. Dans le détail, ce sont au moins 100 000 personnes qui auraient reçu un vrai-faux e-mail du FBI. « Vrai », car ces courriers provenaient d'une adresse de messagerie en @ic.fbi.gov, et « faux » car ces mêmes e-mails n'étaient pas expédiés par des membres de l'agence mais par des hackers.

Alors dans quel but et comment les pirates informatiques ont-ils opéré ? Sur la façon dont ils sont parvenus à entrer dans le système, le FBI et la CISA (Cybersecurity and Infrastructure Security Agency), l'agence fédérale qui œuvre à la gestion de la sécurité informatique de tous les échelons du gouvernement américain (qui est un peu l'équivalent de l'ANSSI), n'ont pas livré d'explication. Il est sans doute encore trop tôt.

Quant aux intentions des hackers, elles demeurent pour l'instant aussi inconnues. Mais le contenu des e-mails envoyés pourrait mettre les enquêteurs sur la voie, puisque le spam fait directement référence au groupe The Dark Overlod, un collectif de cybercriminels très actifs aux États-Unis. Une manière peut-être de laisser une trace sur les lieux du crime ?

Un courrier électronique qui avertit d'une possible cyberattaque

Chaque courrier électronique envoyé depuis ce serveur piraté du FBI contenait un étrange message, sonnant comme un avertissement préalable à une potentielle cyberattaque. Les chercheurs en cybersécurité de l'organisation européenne Spamhaus font même état d'e-mails au contenu « effrayant », des messages – faussement – signés du service de l'analyse des menaces du département de la Sécurité intérieure des États-Unis.

« Ils causent de nombreuses perturbations, car les en-têtes sont réels, et les emails proviennent vraiment de l'infrastructure du FBI », indique l'organisme. Spamhaus précise par ailleurs que les emails envoyés depuis le serveur compromis ont été diffusés à des adresses figurant au registre internet distribuant directement des adresses, aux États-Unis et au Canada notamment, l'ARIN.

Le FBI et la CISA ont publié un communiqué de presse commun, samedi, indiquant que l'attaque est à l'état de situation continue. « Nous continuons d'encourager le public à se méfier des expéditeurs inconnus et nous invitons à signaler toute activité suspecte », conseillent les deux agences, qui s'adressent plus particulièrement aux sites web répertoriés dans le registre américain des numéros internet.

Source : Reuters

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
7
pecore
Le Hacker cherche peut être à montrer ses compétences pour ensuite se faire embaucher.
tfpsly
Rien ne dit que ce pirate est un hacker.<br /> Et je pense que ce genre de «&nbsp;prouesse&nbsp;» est un bon moyen de se griller.
pecore
Je ne disais pas ça très sérieusement. En même temps, par les temps qui courent, allez savoir.
Gweegoo
Personnellement c’est la partie concernant ARIN database qui me semble le plus alarmant. C’est ARIN qui associe un nom à une adresse IP. Si tu contrôles cela tu peux par exemple router des sites web de banques vers de faux portails sans possibilité pour l’utilisateur de s’en apercevoir.<br /> Et peut-être est-ce ce qui a été fait pour reprendre l’adresse IP du FBI (pirater le FBI sans pirater le FBI…).<br /> Une attaque similaire avait eu lieu il y a qq années en Amérique du Sud où les pirates étaient parvenus à router des adresses internet vers de faux portails. A l’époque, on s’était rendu compte que la gestion entre sites et adresses IP était simplement faite sur un fichier de correspondances. Si les choses ont depuis été rendues plus pro, l’idée demeure toujours possible.
cyrano66
Coquille « courrier électrique »
carinae
J’espère que les gars qui ont fait ça serviront l’intérêt général… en cabane Franchement sur internet maintenant on est obligé de se méfier de tout…Au départ c’était sensé être quelque chose a la disposition de tous
benben99
En réalité, les hackers étaient certainement du FBI, mais quand ils se sont fait prendre la main dans le sac, ils prétendent s’être fait hacké
Voir tous les messages sur le forum

Lectures liées

Surfshark VPN fait couler ses tarifs : faut il craquer pour ce VPN prometteur ?
Après le scandale Pegasus, Israël recule sur les logiciels espions et réduit la liste des pays autorisés
Le Black Friday continue chez Bitdefender, le bon moment pour choisir un antivirus efficace !
Black Friday VPN : votre futur VPN se trouve sûrement dans une des offres de Cyberghost, NordVPN ou Surfshark !
37 % des smartphones Android auraient une puce vulnérable et pourraient se faire espionner à leur insu
Le Black Friday bat son plein chez NordVPN, le moment idéal pour un abonnement à prix choc !
Cyber-espionnage d'État : comment Apple veut informer les utilisateurs ciblés
Windows Defender montre les dents ! Il est parmi les meilleurs antivirus de 2021 selon AV-TEST
Antivirus pas cher pendant le Black Friday : pourquoi céder aux offres d'Avira jusqu'à -60% ?
NordVPN vous gâte pour le Black Friday : pourquoi succombe-t-on à cette promotion immanquable ?
Haut de page