WASHINGTON — Le monde de la cybersécurité est de nouveau secoué après que le directeur du Federal Bureau of Investigation (FBI), Kash Patel, a été la cible d’une attaque par un groupe de hackeurs présumément soutenu par l’Iran. Cette affaire ajoute à la longue liste d’attaques informatiques contre des hauts responsables américains au milieu de l’escalade des tensions mondiales dans le domaine numérique.
L’FBI a confirmé que le compte éléctronique personnel de Patel avait été ciblé par un « acteur malveillant ». Cependant, l’agence a affirmé que les données concernées étaient anciennes et n’impliquaient pas d’informations officielles du gouvernement. Cette déclaration vise à atténuer les inquiétudes quant à la perméée du système de securité interne de l’FBI.
Le groupe qui a revendiqué la responsabilité, Handala Hack Team, a publié un certain nombre de documents qui sont censés provenir des e-mails de Patel, y compris son cv et des photos personnelles. Dans une déclaration publiée sur leur site, le groupe a écrit une menace : « Ce n’est que le debut ».
Les photos qui circulent sur les médias sociaux montrent Patel dans diverses situations décontractées, comme s'arrêtant près d'une voiture classique, posant à côté d'un jet privé, jusqu'à apprécier un cigare. Cependant, jusqu'à présent, l'authenticité du document n'a pas pu être vérifiée de manière indépendante.
Il est intéressant de noter que les experts en cybersécurité estiment que les données divulguées proviennent probablement d’une ancienne attaque. Cynthia Kaiser, une analyste senior qui a travaillé au FBI, a déclaré que les e-mails semblaient « très anciens » et étaient probablement le résultat d’une compromission d’une période précédente qui a maintenant été réutilisée.
L’affaire met également en lumière les failles des comptes personnels des hauts fonctionnaires. Selon Dave Schroeder de l’Université du Wisconsin-Madison, les comptes personnels ne disposent généralement pas de protections aussi strictes que les systèmes gouvernementaux, ce qui en fait une cible facile pour les hackeurs.
« Des groupes comme Handala cherchent souvent l’accès à des personnalités importantes car ils ont un impact propagandiste important », a-t-il expliqué.
Le gouvernement américain a également agi rapidement. Le FBI offre une prime pouvant atteindre 10 millions de dollars aux personnes pouvant fournir des informations permettant d’identifier les membres du groupe. Cette mesure montre la sévérité de Washington face à la menace cybernétique de plus en plus complexe.
En attendant, le ministère américain de la Justice a confisqué auparavant un certain nombre de domaines associés aux activités du groupe Handala. Les autorites ont accusé le groupe d’etre utilise par le ministère iranien du renseignement pour diffuser de la propagande, mener des operations psychologiques, et revendiquer diverses actions de hackeurs.
Le groupe Handala lui-même a revendiqué l’attaque contre Patel comme une forme de riposte à la saisie de leur site Web et à la mesure du FBI qui offre une grande récompense aux auteurs d’attaques informatiques. Ils ont même ridiculisé le système de sécurité américain comme « non immunisé » comme il a longtemps été annoncé.
Non seulement cela, mais ce groupe a également auparavant revendiqué la responsabilité de l’attaque contre la société de technologie médicale Stryker, en prétendant avoir supprimé des centaines de milliers de systèmes et volé des dizaines de téraoctets de données importantes.
Cette histoire est un rappel brutal que même les plus hauts responsables ne sont pas à l'abri des menaces cybernétiques, en particulier lorsqu'ils utilisent des comptes personnels. Dans l'ère de la guerre numérique de plus en plus intense, la frontière entre la sécurité personnelle et nationale devient de plus en plus mince - et vulnérable à l'exploitation.
Suivez la chaîne Whatsapp VOI
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
