Notebookcheck Logo

Le système de messagerie du FBI a été piraté et des milliers de faux messages ont été envoyés

Un système de messagerie du FBI a été compromis par un piratage, envoyant des milliers de faux messages à des adresses aléatoires. (Image source : Markus Spiske sur Unsplash).
Un système de messagerie du FBI a été compromis par un piratage, envoyant des milliers de faux messages à des adresses aléatoires. (Image source : Markus Spiske sur Unsplash).
L'un des systèmes de messagerie électronique du FBI a été compromis, permettant à des acteurs malveillants d'envoyer des milliers de messages avertissant faussement d'une possible attaque de cybersécurité. Le FBI a confirmé qu'il a maintenant corrigé la vulnérabilité du logiciel qui a permis le piratage et que les attaquants n'ont accédé à aucune donnée.

Des pirates informatiques ont compromis un système de messagerie du Federal Bureau of Investigation (FBI), envoyant plus de 100 000 messages. Les messages ont été envoyés à des adresses figurant dans la base de données ARIN (American Registry for Internet Numbers) https://www.arin.net/ le message contenait un avertissement concernant une éventuelle cyberattaque

Les messages prétendaient avoir été envoyés par Vinny Troiaqu'ils associent à The Dark Overlord, ce qui est faux. Vinny Troia est le propriétaire d'une entreprise de cybersécurité et un enquêteur judiciaire spécialisé dans le piratage informatique. Le FBI a déclaré que ces faux messages semblaient avoir été envoyés depuis une adresse officielle du FBI. La signature est l'un des signes révélateurs de la fausseté de ces courriels ; ces messages sont censés provenir du ministère de la sécurité intérieure. Or, le FBI fait partie du ministère de la Justice.

Ces courriels frauduleux ont été envoyés à partir d'un serveur exploité par le FBI, habituellement utilisé pour transmettre des alertes au portail LEEP (Law Enforcement Enterprise Portal) https://www.fbi.gov/services/cjis/leep. Cette plateforme permet au FBI de collaborer avec les agences locales et étatiques. Le matériel a été affecté par l'attaque, bien que le FBI ait déclaré qu'il "a été mis hors ligne rapidement dès la découverte du problème", et qu'il a maintenant corrigé la vulnérabilité du logiciel qui a rendu l'attaque possible. Le FBI a également confirmé que les mauvais acteurs n'ont eu accès à aucune donnée ou information personnelle au cours de l'incident.

L'identité du pirate n'a pas encore été confirmée, mais Troia, qui a été faussement impliqué dans l'attaque, a émis l'hypothèse qu'une personne répondant au nom de Pompompurin pourrait en être responsable. Pompompurin aurait déclaré ce qui suit à Krebs on Security, au moment de l'attaque :

J'aurais pu l'utiliser à 1000 % pour envoyer des e-mails plus légitimes, inciter des entreprises à fournir des données, etc. Et cela n'aurait jamais été découvert par quiconque aurait voulu le divulguer de manière responsable, en raison de l'avis que les autorités fédérales ont publié sur leur site Web.

Acheter le livre The Cyber Effect sur Amazon

Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2021 11 > Le système de messagerie du FBI a été piraté et des milliers de faux messages ont été envoyés
Polly Allcock, 2021-11-16 (Update: 2021-11-16)