Un Pirate Informatique Pénètre à Nouveau Dans Le FBI Pour Diffuser Des E-mails Troublants

JAKARTA – Un pirate informatique a piraté le compte de messagerie du FBI et envoyé des milliers de courriels de l’agence avertissant les destinataires qu’ils étaient sous le coup d’une cyberattaque le samedi 13 novembre.

Ces e-mails frauduleux ont atteint 10 000 boîtes de réception en deux vagues de « spam » - juste avant 5 heures du .m UTC (12h00 heure de.m l’Ouest indonésienne) et une autre peu après 7 heures .m UTC (14h00.m, heure de l’Ouest indonésienne), selon Spamhaus, une organisation européenne à but non lucratif dédiée au suivi des menaces numériques.

Dans une déclaration publiée à une date ultérieure, le FBI a noté que le matériel directement affecté « a été mis hors ligne rapidement ».

Ces e-mails ressemblent à ceci:Adresse IP d’envoi: 153.31.119.142 (https://t.co/En06mMbR88)De: eims@ic.fbi.govSubject: Urgent: Acteur de la menace dans les systèmes pic.twitter.com/NuojpnWNLh

— Spamhaus (@spamhaus) 13 novembre 2021

Cependant, la déclaration a averti que la situation était toujours « en cours » et Spamhaus a publié une capture d’écran de l’un des courriels, avertissant que les services de renseignement du FBI menaient une « attaque en chaîne sophistiquée ».

Spamhaus - qui se décrit comme une « organisation internationale de renseignement sur les menaces » - a annoncé sur Twitter qu’il avait été « informé dès le début d’un e-mail effrayant ... prétendument du FBI / DHS [Département de la sécurité intérieure].

La déclaration de l’agence fédérale a confirmé que les messages avaient été envoyés à des milliers d’organisations à partir d’adresses e-mail légitimes du FBI, mais a déclaré que « le logiciel concerné a été immédiatement mis hors ligne ».

L’e-mail - qui a pour objet « Urgent: Acteur de la menace dans les systèmes » - a été signé par le Département de la détection et de l’analyse des cybermenaces du DHS.

« Nous ne pouvons pas interférer physiquement dans les 4 heures, ce qui peut être suffisant pour causer de graves dommages à votre infrastructure », ajoute le courriel.

Le compte s’est également adressé à Twitter pour avertir que ce « faux e-mail d’avertissement » était « envoyé à une adresse récupérée de la base de données ARIN ».

La base de données ARIN (American Registry for Internet Numbers) est une organisation à but non lucratif basée sur ses membres qui attribue des adresses IP, selon le site Web du registre.

La déclaration du FBI encourage ensuite les destinataires à signaler toute autre activité suspecte à ic3.gov ou cisa.gov. L’e-mail en question est envoyé par eims@ic.fbi.gov.

Spamhaus, une organisation européenne à but non lucratif dédiée au suivi des menaces numériques, a suggéré que les pirates informatiques derrière les e-mails pourraient convaincre les gens de fermer leurs systèmes, d’inonder le FBI d’appels ou d’un simple « to lulz » - ou de rire.

« Probablement tout ce qui précède. Peut-être autre chose! » a tweeté le compte, et a ajouté dans un post ultérieur: « Qui sait ce qui passe par l’esprit des gens qui font ces choses? »

« Nous ne sommes pas en mesure de fournir des informations supplémentaires pour le moment », a déclaré le communiqué du FBI. DailyMail.com a contacté le FBI et le DHS pour obtenir des commentaires.