High Tech

Le système de messagerie du FBI a été piraté pour envoyer de faux avertissements de cybersécurité

Les pirates ont ciblé les serveurs de messagerie du Federal Bureau of Investigation (FBI), envoyant des milliers de faux messages disant que leurs destinataires sont devenus les victimes d’une « attaque en chaîne sophistiquée », rapportée pour la première fois par Ordinateur qui bipe. Les e-mails ont d’abord été découverts par Le projet Spamhaus, une organisation à but non lucratif qui enquête sur les spammeurs d’e-mails.

Les e-mails affirment que Vinny Troia était derrière les fausses attaques et déclarent également à tort que Troia est associé au tristement célèbre groupe de piratage, The Dark Overlord – les mêmes mauvais acteurs qui fuite de la cinquième saison de Orange est le nouveau noir. En réalité, Troia est un éminent chercheur en cybersécurité qui dirige deux sociétés de sécurité Web sombre, NightLion et Shadowbyte.

Comme noté par Ordinateur qui bipe, les pirates ont réussi à envoyer des e-mails à plus de 100 000 adresses, toutes extraites de la base de données ARIN (American Registry for Internet Numbers). Un rapport de Bloomberg affirme que les pirates ont utilisé le système de messagerie du FBI destiné au public, ce qui rend les e-mails d’autant plus légitimes. Le chercheur en cybersécurité Kevin Beaumont atteste également de l’apparence légitime de l’e-mail, déclarant que les en-têtes sont authentifiés comme provenant des serveurs du FBI à l’aide du processus DKIM (Domain Keys Identified Mail). cela fait partie du système utilisé par Gmail pour coller les logos de la marque sur les e-mails d’entreprise vérifiés.

Le FBI a répondu à l’incident dans un communiqué de presse, notant qu’il s’agit d’une « situation en cours » et que « le matériel concerné a été mis hors ligne ». En dehors de cela, le FBI dit qu’il n’a plus d’informations à partager pour le moment.

Selon Ordinateur qui bipe, la campagne de spam a probablement été menée dans le but de diffamer Troia. Dans un tweeter, Troia spécule qu’un individu du nom de « Pompompurin » a peut-être lancé l’attaque. Comme Ordinateur qui bipe note, cette même personne aurait tenté de nuire à la réputation de Troia de manière similaire dans le passé.

Un rapport d’un journaliste en sécurité informatique Brian Krebs relie également Pompompurin à l’incident – ​​l’individu lui aurait envoyé un message à partir d’une adresse e-mail du FBI lorsque les attaques ont été lancées, déclarant: «Bonjour sa pompompurin. Vérifiez les en-têtes de cet e-mail, il provient en fait du serveur du FBI. KrebsOnSecurity a même eu la chance de parler avec Pompompurin, qui prétend que le piratage était destiné à mettre en évidence les vulnérabilités de sécurité dans les systèmes de messagerie du FBI.

« J’aurais pu utiliser cela à 1000% pour envoyer des e-mails plus légitimes, inciter les entreprises à transmettre des données, etc. », a déclaré Pompompurin dans un communiqué à KrebsOnSecurity. L’individu a également déclaré au point de vente qu’il avait exploité une faille de sécurité sur le portail Law Enforcement Enterprise (LEEP) du FBI et avait réussi à créer un compte à l’aide d’un mot de passe à usage unique intégré dans le code HTML de la page. À partir de là, Pompompurin affirme avoir été en mesure de manipuler l’adresse et le corps de l’e-mail de l’expéditeur, en exécutant la campagne massive de spam.

Avec ce type d’accès, l’attaque aurait pu être bien pire qu’une fausse alerte mettant les administrateurs système en état d’alerte élevé. Plus tôt ce mois-ci, le président Joe Biden a mandaté une correction de bogue qui appelle les agences fédérales civiles pour corriger toutes les menaces connues. En mai, Biden a signé un décret qui vise à améliorer les cyberdéfenses du pays à la suite d’attaques préjudiciables contre le Pipeline colonial et Vents solaires.




Source link

Articles similaires

Bouton retour en haut de la page