La messagerie du FBI piratée par des hackers qui ont envoyé des milliers d'emails depuis une adresse de l'agence

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 14 novembre 2021 à 14h55

Le FBI a dû communiquer en urgence, ce week-end, pour informer la population d'une campagne de spams lancée par des pirates informatiques via le propre serveur de messagerie de l'agence.

C'est un piratage pas banal que subit le FBI. La célèbre agence fédérale américaine a vu l'un de ses serveurs de messagerie être piraté. La cyberattaque s'est surtout matérialisée, vendredi soir, par l'envoi de dizaines de milliers de courriers électroniques, depuis une adresse e-mail légitime du Federal Bureau of Investigation. L'institution a rapidement communiqué suite à la compromission, dès le lendemain, pour confirmer au public l'incident et appeler à la plus grande vigilance face à cette campagne de spams.

De faux e-mails envoyés depuis une adresse appartenant au FBI

Si le serveur concerné a rapidement été mis hors ligne, les attaquants ont eu suffisamment de temps pour causer des dégâts au moins symboliques. Dans le détail, ce sont au moins 100 000 personnes qui auraient reçu un vrai-faux e-mail du FBI. « Vrai », car ces courriers provenaient d'une adresse de messagerie en @ic.fbi.gov, et « faux » car ces mêmes e-mails n'étaient pas expédiés par des membres de l'agence mais par des hackers.

Alors dans quel but et comment les pirates informatiques ont-ils opéré ? Sur la façon dont ils sont parvenus à entrer dans le système, le FBI et la CISA (Cybersecurity and Infrastructure Security Agency), l'agence fédérale qui œuvre à la gestion de la sécurité informatique de tous les échelons du gouvernement américain (qui est un peu l'équivalent de l'ANSSI), n'ont pas livré d'explication. Il est sans doute encore trop tôt.

Quant aux intentions des hackers, elles demeurent pour l'instant aussi inconnues. Mais le contenu des e-mails envoyés pourrait mettre les enquêteurs sur la voie, puisque le spam fait directement référence au groupe The Dark Overlod, un collectif de cybercriminels très actifs aux États-Unis. Une manière peut-être de laisser une trace sur les lieux du crime ?

Un courrier électronique qui avertit d'une possible cyberattaque

Chaque courrier électronique envoyé depuis ce serveur piraté du FBI contenait un étrange message, sonnant comme un avertissement préalable à une potentielle cyberattaque. Les chercheurs en cybersécurité de l'organisation européenne Spamhaus font même état d'e-mails au contenu « effrayant », des messages – faussement – signés du service de l'analyse des menaces du département de la Sécurité intérieure des États-Unis.

« Ils causent de nombreuses perturbations, car les en-têtes sont réels, et les emails proviennent vraiment de l'infrastructure du FBI », indique l'organisme. Spamhaus précise par ailleurs que les emails envoyés depuis le serveur compromis ont été diffusés à des adresses figurant au registre internet distribuant directement des adresses, aux États-Unis et au Canada notamment, l'ARIN.

Le FBI et la CISA ont publié un communiqué de presse commun, samedi, indiquant que l'attaque est à l'état de situation continue. « Nous continuons d'encourager le public à se méfier des expéditeurs inconnus et nous invitons à signaler toute activité suspecte », conseillent les deux agences, qui s'adressent plus particulièrement aux sites web répertoriés dans le registre américain des numéros internet.

Source : Reuters

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Piratage

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (7)

pecore

Le Hacker cherche peut être à montrer ses compétences pour ensuite se faire embaucher.

tfpsly

Rien ne dit que ce pirate est un hacker.
Et je pense que ce genre de « prouesse » est un bon moyen de se griller.

pecore

Je ne disais pas ça très sérieusement. En même temps, par les temps qui courent, allez savoir.

Gweegoo

Personnellement c’est la partie concernant ARIN database qui me semble le plus alarmant. C’est ARIN qui associe un nom à une adresse IP. Si tu contrôles cela tu peux par exemple router des sites web de banques vers de faux portails sans possibilité pour l’utilisateur de s’en apercevoir.
Et peut-être est-ce ce qui a été fait pour reprendre l’adresse IP du FBI (pirater le FBI sans pirater le FBI…).
Une attaque similaire avait eu lieu il y a qq années en Amérique du Sud où les pirates étaient parvenus à router des adresses internet vers de faux portails. A l’époque, on s’était rendu compte que la gestion entre sites et adresses IP était simplement faite sur un fichier de correspondances. Si les choses ont depuis été rendues plus pro, l’idée demeure toujours possible.

cyrano66

Coquille « courrier électrique »

carinae

J’espère que les gars qui ont fait ça serviront l’intérêt général… en cabane Franchement sur internet maintenant on est obligé de se méfier de tout…Au départ c’était sensé être quelque chose a la disposition de tous

benben99

En réalité, les hackers étaient certainement du FBI, mais quand ils se sont fait prendre la main dans le sac, ils prétendent s’être fait hacké