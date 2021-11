Le Federal Bureau of Investigation a publié ce week-end une déclaration reconnaissant que des pirates avaient réussi à infiltrer les serveurs de messagerie du bureau et à envoyer des dizaines de milliers de spams. Les e-mails ont prétendu être officiels et ont été envoyés à partir d’un portail en ligne compromis géré par le FBI en utilisant une adresse e-mail légitime du FBI se terminant par @ic.fbi.gov. Cependant, le bureau affirme que les pirates n’ont pas pu accéder à des informations personnelles ou à d’autres données identifiables.

Le FBI a initialement publié une déclaration samedi avant de publier une mise à jour dimanche. « Le FBI est au courant d’une mauvaise configuration logicielle qui a temporairement permis à un acteur d’exploiter le Law Enforcement Enterprise Portal (LEEP) pour envoyer de faux e-mails », indique le communiqué. « LEEP est l’infrastructure informatique du FBI utilisée pour communiquer avec nos partenaires chargés de l’application de la loi au niveau national et local. »

Ces e-mails ressemblent à ceci : Adresse IP d’envoi : 153.31.119.142 (https://t.co/En06mMbR88)

De : eims@ic.fbi.gov

Objet : Urgent : Menace dans les systèmes pic.twitter.com/NuojpnWNLh – Spamhaus (@spamhaus) 13 novembre 2021

« Alors que l’e-mail illégitime provenait d’un serveur exploité par le FBI, ce serveur était dédié à l’envoi de notifications pour LEEP et ne faisait pas partie du service de messagerie d’entreprise du FBI », poursuit le communiqué. « Aucun acteur n’a pu accéder ou compromettre des données ou des informations personnelles sur le réseau du FBI. Une fois que nous avons appris l’incident, nous avons rapidement corrigé la vulnérabilité du logiciel, averti nos partenaires de ne pas tenir compte des faux e-mails et confirmé l’intégrité de nos réseaux. «

Le projet Spamhaus, une organisation à but non lucratif qui surveille les menaces de cybersécurité, a partagé des informations sur les faux e-mails sur Twitter. Ils ont également partagé des captures d’écran des e-mails en question. « Nous avons été mis au courant d’e-mails » effrayants » envoyés au cours des dernières heures qui prétendent provenir du FBI/DHS. Bien que les e-mails soient effectivement envoyés à partir d’une infrastructure appartenant au FBI/DHS (le portail LEEP), nos recherches montrent que ces e-mails *sont* faux », ont-ils tweeté. « Ces faux e-mails d’avertissement sont apparemment envoyés à des adresses extraites de la base de données ARIN. Ils causent beaucoup de perturbations car les en-têtes sont réels, ils proviennent vraiment de l’infrastructure du FBI. Ils n’ont ni nom ni coordonnées dans le .sig. S’il vous plaît il faut se méfier! » Il y a des spéculations selon lesquelles le pirate informatique à l’origine de cette violation utilise le pseudo Twitter « @Pompompur_in ».