Les serveurs de messagerie du Federal Bureau of Investigation (FBI) ont été ciblés par des pirates. L'attaque a été découverte par The Spamhaus Project, une organisation à but non lucratif qui enquête sur les spammeurs de courrier électronique.
Il a été révélé que les pirates ont envoyé des centaines de messages affirmant que les victimes étaient la cible d'une "attaque en chaîne sophistiquée".
De plus, les e-mails affirmaient que Vinny Troia était associé au groupe de piratage et derrière ces attaques. Cependant, Troia est une chercheuse en cybersécurité qui dirige deux sociétés de sécurité du dark web, NightLion et Shadowbyte.
L'e-mail faisait référence à un groupe de hackers international appelé Dark Overlord – un groupe de hackers notoire derrière diverses attaques de ransomwares, qui vole des données et exige de grosses rançons pour son retour.
Il s'agit du même groupe qui aurait volé les dossiers d'étudiants dans plusieurs États américains. Dans le passé, un Britannique a également été condamné à la prison pour son rôle actif dans le groupe de piratage.
Troia a déclaré ce qui suit dans un e-mail :
Ce sont des actions très puériles destinées à me discréditer pour avoir publié un rapport qui a révélé son identité et son implication dans plusieurs autres groupes de piratage, notamment le seigneur noir, les joueurs gnostiques et les chasseurs brillants.
Selon un rapport de Bleeping Computer, les pirates envoient des e-mails à plus de 100 000 adresses e-mail. Ces adresses e-mail ont été volées dans la base de données ARIN (American Registry for Internet Numbers).
Selon un autre rapport de Bloomberg, les pirates ont également utilisé le système de messagerie électronique du FBI pour s'assurer que les e-mails semblaient plus légitimes. Cependant, Kevin Beaumont a confirmé que les e-mails ont une apparence légitime car leurs en-têtes sont authentifiés comme provenant directement des serveurs du FBI.
Le FBI a également répondu à l'incident via un communiqué de presse officiel. Ils ont déclaré qu'il s'agissait d'une enquête en cours et que le matériel concerné avait été immédiatement mis hors ligne. Le FBI a refusé de divulguer toute autre information.
Selon Bleeping Computer, cette campagne de spam était une tentative de diffamation de Troia. Tout en exprimant ses réflexions sur la question, Troia spécule qu'un individu nommé Pompompurin» pourrait avoir lancé cette attaque.
Austin Berglas, un ancien agent spécial adjoint en charge de la branche cyber du bureau du FBI à New York, a déclaré :
Il aurait pu s'agir simplement d'un groupe ou d'individus cherchant à obtenir une crédibilité dans la rue à vanter sur des forums clandestins. Je penserais que ce serait une sorte de groupe criminel ou une sorte de groupe «hacktiviste» », plutôt qu'une attaque coordonnée soutenue par l'État. Le système compromis était un serveur non classifié utilisé par le personnel du FBI pour communiquer en dehors de l'organisation, et les pirates ne semblaient pas avoir eu accès aux bases de données internes contenant des secrets d'État ou des informations classifiées.
Brian Krebs, journaliste spécialisé dans la sécurité informatique, confirme un lien entre l'individu Pompompurin et l'incident. Il dit avoir reçu un message de l'attaquant qui utilisait une adresse e-mail du FBI. L'attaquant a déclaré qu'il voulait révéler les failles de sécurité des systèmes de messagerie du FBI.