FBI HACKERS

Le système de distribution d’emails du FBI a été piraté par des hackers. Le ou les auteurs de l’attaque en ont profité pour envoyer plus de 100 000 emails de spam. Le responsable présumé serait connu sous le pseudonyme Pompompurin.

Nos confrères de The Verge rapportent qu’un ou plusieurs pirates ont réussi à faire tomber la sécurité du système de distribution d’emails du FBI. Le ou les responsables ont ensuite envoyé plus de 100 000 emails de spam à une liste de destinataires tirées de la base de données American Registry for Internet Numbers (ARIN) depuis les serveurs de l’agence de renseignement.

Les messages de spam envoyés par les hackers sont particulièrement étranges. Le texte semble avoir été généré au moins en partie de manière aléatoire. Un des emails, repris par le twittos Spamhaus est en effet rédigé comme suit : “notre surveillance du renseignement indique l’exfiltration de plusieurs de vos clusters virtualisés dans une attaque en chaîne sophistiquée. Nous avons essayé de rediriger les nodes de transit de cette menace avancée vers un trou noir. Cependant il y a de grandes chances qu’il modifie son attaque avec des technologies fastflux qu’il met en proxy au travers de multiples accélérateurs”.

On relève que le message tente d’impliquer Vinny Troia qui est en réalité un des chercheurs en cybersécurité les plus respectés du secteur. L’agence de renseignement a rapidement reconnu le piratage, affirmant que “la situation est toujours en cours”, et que “le matériel impacté a été mis hors ligne”. Selon plusieurs chercheurs en sécurité, tout indique que l’auteur de l’attaque est un pirate qui se fait appeler Pompompurin.

Ce dernier avait déjà tenté d’égratigner la réputation de Vinny Troia avec un procédé similaire. Et il aurait envoyé directement cet email au journaliste Brian Krebs en lien avec l’incident : “Hi, c’est Pompompurin. Regarde les headers de cet email, le message provient bel et bien du serveur du FBI”. Et le pirate d’ajouter au journaliste : “J’aurais pu à 1000% utiliser cela pour envoyer des emails plus trompeurs, manipuler des entreprises pour leur conduire à me livrer des données, etc…”

Toute la question est maintenant de savoir comment va réagir l’agence. Le FBI ne plaisante généralement pas avec les tentatives de piratage…