Recherche pour :
FBI HACKERS

Des hackers ont réussi à pirater le FBI

Le système de distribution d’emails du FBI a été piraté par des hackers. Le ou les auteurs de l’attaque en ont profité pour envoyer plus de 100 000 emails de spam. Le responsable présumé serait connu sous le pseudonyme Pompompurin.

Nos confrères de The Verge rapportent qu’un ou plusieurs pirates ont réussi à faire tomber la sécurité du système de distribution d’emails du FBI. Le ou les responsables ont ensuite envoyé plus de 100 000 emails de spam à une liste de destinataires tirées de la base de données American Registry for Internet Numbers (ARIN) depuis les serveurs de l’agence de renseignement.

Les messages de spam envoyés par les hackers sont particulièrement étranges. Le texte semble avoir été généré au moins en partie de manière aléatoire. Un des emails, repris par le twittos Spamhaus est en effet rédigé comme suit : “notre surveillance du renseignement indique l’exfiltration de plusieurs de vos clusters virtualisés dans une attaque en chaîne sophistiquée. Nous avons essayé de rediriger les nodes de transit de cette menace avancée vers un trou noir. Cependant il y a de grandes chances qu’il modifie son attaque avec des technologies fastflux qu’il met en proxy au travers de multiples accélérateurs”.

On relève que le message tente d’impliquer Vinny Troia qui est en réalité un des chercheurs en cybersécurité les plus respectés du secteur. L’agence de renseignement a rapidement reconnu le piratage, affirmant que “la situation est toujours en cours”, et que “le matériel impacté a été mis hors ligne”. Selon plusieurs chercheurs en sécurité, tout indique que l’auteur de l’attaque est un pirate qui se fait appeler Pompompurin.

Ce dernier avait déjà tenté d’égratigner la réputation de Vinny Troia avec un procédé similaire. Et il aurait envoyé directement cet email au journaliste Brian Krebs en lien avec l’incident : “Hi, c’est Pompompurin. Regarde les headers de cet email, le message provient bel et bien du serveur du FBI”. Et le pirate d’ajouter au journaliste : “J’aurais pu à 1000% utiliser cela pour envoyer des emails plus trompeurs, manipuler des entreprises pour leur conduire à me livrer des données, etc…”

Toute la question est maintenant de savoir comment va réagir l’agence. Le FBI ne plaisante généralement pas avec les tentatives de piratage…

Yahoo

Yahoo se retire de la Chine

Le moteur de recherche américain Yahoo a annoncé la fin de ses opérations dans le pays asiatique, citant un «environnement commercial et juridique de plus en plus difficile» en raison de lois sévères sur les flux de données numériques.

Son retrait coïncide avec le déploiement en Chine lundi de la loi sur la protection des informations personnelles (PIPL, calqué sur le modèle du RGPD en Europe), l’une des plus strictes au monde en matière de sécurité des données personnelles.

Les lois chinoises stipulent également que les entreprises opérant dans le pays doivent transmettre des données à la demande des autorités, ce qui rend difficile pour les entreprises occidentales d’opérer en Chine car elles peuvent également faire face à des pressions dans leur pays pour céder aux demandes de la Chine.

“Compte tenu de l’environnement commercial et juridique de plus en plus difficile en Chine, la suite de services de Yahoo ne sera plus accessible depuis la Chine continentale à compter du 1er novembre”, a déclaré la société dans un communiqué.

Il a déclaré qu’il “reste attaché aux droits de nos utilisateurs et à un Internet libre et ouvert”.

Yahoo avait déjà réduit ses opérations en Chine et a fermé en 2015 son bureau de Pékin. Son retrait du pays est largement symbolique car au moins certains des services de Yahoo, dont son portail web, ont déjà été bloqués.

Les autorités chinoises maintiennent une emprise ferme sur la censure d’Internet dans le pays et exigent que les entreprises opérant en Chine censurent le contenu et les mots-clés jugés politiquement sensibles ou inappropriés.

Yahoo est la troisième grande entreprise technologique américaine à cesser ses activités en Chine ces dernières semaines, après le retrait de la plate-forme de réseautage professionnelle LinkedIn, propriété de Microsoft, et celui à venir du célèbre jeu vidéo Fortnite.