JAKARTA – Un pirate informatique a piraté le compte de messagerie du FBI et envoyé des milliers de courriels de l’agence avertissant les destinataires qu’ils étaient sous le coup d’une cyberattaque le samedi 13 novembre.
Ces e-mails frauduleux ont atteint 10 000 boîtes de réception en deux vagues de « spam » - juste avant 5 heures du .m UTC (12h00 heure de.m l’Ouest indonésienne) et une autre peu après 7 heures .m UTC (14h00.m, heure de l’Ouest indonésienne), selon Spamhaus, une organisation européenne à but non lucratif dédiée au suivi des menaces numériques.
Dans une déclaration publiée à une date ultérieure, le FBI a noté que le matériel directement affecté « a été mis hors ligne rapidement ».
Ces e-mails ressemblent à ceci:Adresse IP d’envoi: 153.31.119.142 (https://t.co/En06mMbR88)De: [email protected]: Urgent: Acteur de la menace dans les systèmes pic.twitter.com/NuojpnWNLh
— Spamhaus (@spamhaus) 13 novembre 2021
Cependant, la déclaration a averti que la situation était toujours « en cours » et Spamhaus a publié une capture d’écran de l’un des courriels, avertissant que les services de renseignement du FBI menaient une « attaque en chaîne sophistiquée ».
Spamhaus - qui se décrit comme une « organisation internationale de renseignement sur les menaces » - a annoncé sur Twitter qu’il avait été « informé dès le début d’un e-mail effrayant ... prétendument du FBI / DHS [Département de la sécurité intérieure].
La déclaration de l’agence fédérale a confirmé que les messages avaient été envoyés à des milliers d’organisations à partir d’adresses e-mail légitimes du FBI, mais a déclaré que « le logiciel concerné a été immédiatement mis hors ligne ».
L’e-mail - qui a pour objet « Urgent: Acteur de la menace dans les systèmes » - a été signé par le Département de la détection et de l’analyse des cybermenaces du DHS.
« Nous ne pouvons pas interférer physiquement dans les 4 heures, ce qui peut être suffisant pour causer de graves dommages à votre infrastructure », ajoute le courriel.
Le compte s’est également adressé à Twitter pour avertir que ce « faux e-mail d’avertissement » était « envoyé à une adresse récupérée de la base de données ARIN ».
La base de données ARIN (American Registry for Internet Numbers) est une organisation à but non lucratif basée sur ses membres qui attribue des adresses IP, selon le site Web du registre.
La déclaration du FBI encourage ensuite les destinataires à signaler toute autre activité suspecte à ic3.gov ou cisa.gov. L’e-mail en question est envoyé par [email protected].
Spamhaus, une organisation européenne à but non lucratif dédiée au suivi des menaces numériques, a suggéré que les pirates informatiques derrière les e-mails pourraient convaincre les gens de fermer leurs systèmes, d’inonder le FBI d’appels ou d’un simple « to lulz » - ou de rire.
« Probablement tout ce qui précède. Peut-être autre chose! » a tweeté le compte, et a ajouté dans un post ultérieur: « Qui sait ce qui passe par l’esprit des gens qui font ces choses? »
« Nous ne sommes pas en mesure de fournir des informations supplémentaires pour le moment », a déclaré le communiqué du FBI. DailyMail.com a contacté le FBI et le DHS pour obtenir des commentaires.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
