La messagerie du FBI a été piratée pour envoyer des milliers de faux emails

Des hackers sont parvenus à pirater la messagerie du FBI. Après avoir pris le contrôle d'une adresse officielle, les pirates ont propagé des mails factices à des milliers de destinataires. Tandis que l'enquête se poursuit, l'objectif réel des attaquants reste inconnu. 

Ce samedi 13 novembre 2021, des pirates informatiques sont parvenus à pénétrer dans le système d'emails du FBI (Federal Bureau Investigation), la célèbre agence fédérale américaine de renseignement. L'organisme a rapidement confirmé qu'un serveur était tombé entre les mains des pirates par le biais d'un communiqué.

“Le FBI et la CISA ont connaissance de l’incident ce matin impliquant de faux courriels depuis un compte [email protected].  Il s’agit d’une situation en cours et nous ne pouvons fournir aucune autre information complémentaire pour le moment”, annonçait le communiqué, partagé conjointement avec la CISA, l'agence dédiée à la cybersécurité des Etats-Unis.

Sur le même sujet : 600 000 cartes de crédit ont été volées lors du piratage d’un marché noir du dark web

Les pirates ont envoyé des milliers de mails avec une adresse du FBI

Le FBI a promptement débranché le serveur piraté. “Le matériel touché a été mis hors ligne rapidement après la découverte du problème”, annonce le FBI. Malgré cette réaction rapide, les pirates sont parvenus à envoyer des milliers de courriels avec une adresse officielle de l'organisme. D'après Spamhaus, une ONG internationale dédiée à la lutte contre les spams, ces faux messages ont atterri dans environ 100.000 boîtes mails.

Les mails provenaient d'une adresse de messagerie en @ic.fbi.gov, ce qui laissait penser aux internautes que ce contenu était véridique. Le courriel annonçait : « urgent, vos systèmes sont menacés ». Reçus par de nombreux dirigeants d'entreprises, ces mails ont provoqué une vague de panique. D'après Spamhaus, le contenu du courriel était volontairement alarmiste. “Ils causent de nombreuses perturbations parce que les en-têtes sont réels, et les emails proviennent vraiment de l'infrastructure du FBI”, précise l'ONG.

Les pirates ne sont pas servis de la messagerie du FBI pour déployer des attaques phishing ou pour récupérer des donnée sensibles. Ils se sont contentés d‘envoyer en masse ces avertissements à des adresses choisies au hasard. De fait, l'intention réelle des attaquants est toujours un mystère. Cependant, un indice glissé dans le mail laisse penser que l'attaque est signée par The Dark Overlod, un groupe de hackers très actifs aux Etats-Unis. Le mail fait en effet directement référence à cette bande de cybercriminels. “Nous continuons d'encourager le public à faire attention aux émetteurs inconnus et à faire faire remonter toute activité suspecte”, demande le FBI dans son communiqué.