D’après Bleeping Computer, des pirates auraient récemment ciblé les serveurs e-mail du fameux Bureau Fédéral d’Investigation, plus connu sous le nom de FBI. Ils se seraient ensuite servis de cet accès pour envoyer des “milliers” d’e-mails frauduleux, apparemment dans le but d’endommager la réputation d’un chercheur en cybersécurité.
Le FBI s’est depuis exprimé sur la question dans un communiqué. L’agence explique avoir connaissance du “mauvais paramétrage d’un logiciel” qui a “temporairement permis à un acteur externe” d’accéder au serveur en question. Dans un communiqué disponible ici, le FBI précise également qu’il ne s’agissait pas d’un serveur de messagerie interne. Les pirates n’ont donc “pas pu accéder à des données ou les compromettre”.
En effet, ces quelques 100.000 mails estampillés @ic.fbi.gov attribuent un ensemble d’ “attaques sophistiquées” à Vinny Troia. Il s’agit du fondateur des entreprises de sécurité NightLion et Shadowbytes. Ces messages le présentent également comme ayant des liens avec TheDarkOverlord, un groupe de hackers déjà bien référencé. Il n’y a cependant aucune preuve de cette affiliation.
Wow I can’t imagine who would be behind this. #thedarkoverlord aka @pompompur_in https://t.co/Xd6XoZNRnl
— Vinny Troia, PhD (@vinnytroia) November 13, 2021
Hack “éthique” ou prank calomnieux ?
En l’état actuel des choses, il semblerait plutôt que Troia soit victime d’une campagne de calomnie très élaborée. Dans un Tweet repéré par The Verge, l’intéressé accuse un internaute nommé “Pompompurin” d’avoir orchestré cette opération. Une information rapidement confirmée par le spécialiste Brian Krebs, qui a apparemment pu discuter avec le pirate pour lui permettre de s’expliquer. Il explique avoir accédé au serveur mail per l’intermédiaire d’un portail baptisé Law Enforcement Entreprise Portal. Ils auraient ensuite créé un compte grâce à un mot de passe intégré au HTML de la page.
À partir de là, Pompompurin a pu modifier le contenu des mails à loisir, avec les conséquences que l’on connaît. D’après le pirate, il s’agissait avant tout d’une manière d’illustrer les failles de sécurité du système informatique du FBI. Un comportement qui en ferait alors un “white hat”, c’est à dire un pirate bien intentionné qui partage ensuite ses découvertes… ou tout du moins, ça serait le cas sans les attaques envers le chercheur. Il est cependant difficile de dire pourquoi Troia a été ciblé dans cette histoire. D’après Bleeping Computer, le pirate aurait déjà tenté de calomnier le chercheur par le passé. Il pourrait donc s’agir d’une simple farce de très mauvais goût.
En définitive, les e-mails étaient très grossièrement imités et l’incident n’a pas dépassé le stade du “prank”. Et heureusement, car en ayant ainsi accès à la signature électronique du FBI, Pompompurin aurait pu faire de gros dégâts. “J’aurais parfaitement pu envoyer des e-mails bien plus crédibles, par exemple pour forcer des entreprises à me communiquer des données”, explique-t-il à Brian Krebs.
Un scénario catastrophe qui en dit long sur l’importance de ces vulnérabilités; on imagine donc que le FBI est déjà sur les traces de Pompompurin, même si l’agence ne communiquera certainement plus sur le sujet. En tout cas, ce nouvel épisode confortera certainement Joe Biden dans sa décision; en réponse aux attaques SolarWinds, le Président des États-Unis avait annoncé sa décision de lancer un grand plan de cybersécurité. Reste à voir s’il sera suffisant.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.