{"id":294807,"date":"2023-03-31T11:55:00","date_gmt":"2023-03-31T08:55:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294807"},"modified":"2023-06-20T03:32:49","modified_gmt":"2023-06-20T00:32:49","slug":"le-systeme-de-messagerie-du-fbi-pirate-un-pirate-a-emis-de-fausses-alertes-de-cybersecurite","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/le-systeme-de-messagerie-du-fbi-pirate-un-pirate-a-emis-de-fausses-alertes-de-cybersecurite\/","title":{"rendered":"Le syst\u00e8me de messagerie du FBI pirat\u00e9 ! Un pirate a \u00e9mis de fausses alertes de cybers\u00e9curit\u00e9"},"content":{"rendered":"\n<p>Les serveurs de messagerie du Federal Bureau of Investigation (FBI) ont \u00e9t\u00e9 cibl\u00e9s par des pirates. L&rsquo;attaque a \u00e9t\u00e9 d\u00e9couverte par <a href=\"https:\/\/www.spamhaus.org\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">The Spamhaus Project<\/a>, une organisation \u00e0 but non lucratif qui enqu\u00eate sur les spammeurs de courrier \u00e9lectronique.<\/p>\n<p>Il a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 que les pirates ont envoy\u00e9 des centaines de messages affirmant que les victimes \u00e9taient la cible d&rsquo;une &quot;attaque en cha\u00eene sophistiqu\u00e9e&quot;.<\/p>\n<p>De plus, les e-mails affirmaient que Vinny Troia \u00e9tait associ\u00e9 au groupe de piratage et derri\u00e8re ces attaques. Cependant, Troia est une chercheuse en cybers\u00e9curit\u00e9 qui dirige deux soci\u00e9t\u00e9s de s\u00e9curit\u00e9 du dark web, NightLion et Shadowbyte.<\/p>\n<p>L&rsquo;e-mail faisait r\u00e9f\u00e9rence \u00e0 un groupe de hackers international appel\u00e9 Dark Overlord &#8211; un groupe de hackers notoire derri\u00e8re diverses <a href=\"https:\/\/vpn.inform.click\/fr\/ransomware-de-quoi-sagit-il-et-comment-les-supprimer-com\/\" title=\"attaques de ransomwares\">attaques de ransomwares<\/a>, qui vole des donn\u00e9es et exige de grosses ran\u00e7ons pour son retour.<\/p>\n<p>Il s&rsquo;agit du m\u00eame groupe qui aurait <a href=\"https:\/\/www.washingtonpost.com\/news\/answer-sheet\/wp\/2017\/10\/26\/education-department-warns-of-new-hacker-threat-as-dark-overlord-claims-credit-for-attacks-on-school-districts\/?itid=lk_inline_manual_19\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">vol\u00e9 les dossiers d&rsquo;\u00e9tudiants dans plusieurs \u00c9tats am\u00e9ricains<\/a>. Dans le pass\u00e9, un Britannique a \u00e9galement \u00e9t\u00e9 <a href=\"https:\/\/www.bbc.com\/news\/technology-54247527\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">condamn\u00e9 \u00e0 la prison pour son r\u00f4le actif dans le groupe de piratage<\/a>.<\/p>\n<p>Troia a d\u00e9clar\u00e9 ce qui suit dans un e-mail :<\/p>\n<blockquote>\n<p>Ce sont des actions tr\u00e8s pu\u00e9riles destin\u00e9es \u00e0 me discr\u00e9diter pour avoir publi\u00e9 un rapport qui a r\u00e9v\u00e9l\u00e9 son identit\u00e9 et son implication dans plusieurs autres groupes de piratage, notamment le seigneur noir, les joueurs gnostiques et les chasseurs brillants.<\/p>\n<\/blockquote>\n<p>Selon un rapport de Bleeping Computer, les pirates envoient des e-mails \u00e0 plus de 100 000 adresses e-mail. Ces adresses e-mail ont \u00e9t\u00e9 vol\u00e9es dans la base de donn\u00e9es ARIN (American Registry for Internet Numbers).<\/p>\n<p>Selon un autre rapport de <a href=\"https:\/\/www.bloomberg.com\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Bloomberg<\/a>, les pirates ont \u00e9galement utilis\u00e9 le syst\u00e8me de messagerie \u00e9lectronique du FBI pour s&rsquo;assurer que les e-mails semblaient plus l\u00e9gitimes. Cependant, Kevin Beaumont a confirm\u00e9 que les e-mails ont une apparence l\u00e9gitime car leurs en-t\u00eates sont authentifi\u00e9s comme provenant directement des serveurs du FBI.<\/p>\n<p>Le FBI a \u00e9galement r\u00e9pondu \u00e0 l&rsquo;incident via un <a href=\"https:\/\/www.fbi.gov\/news\/pressrel\/press-releases\/fbi-statement-on-incident-involving-fake-emails\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">communiqu\u00e9 de presse officiel<\/a>. Ils ont d\u00e9clar\u00e9 qu&rsquo;il s&rsquo;agissait d&rsquo;une enqu\u00eate en cours et que le mat\u00e9riel concern\u00e9 avait \u00e9t\u00e9 imm\u00e9diatement mis hors ligne. Le FBI a refus\u00e9 de divulguer toute autre information.<\/p>\n<p>Selon Bleeping Computer, cette campagne de spam \u00e9tait une tentative de diffamation de Troia. Tout en exprimant ses r\u00e9flexions sur la question, Troia sp\u00e9cule qu&rsquo;un individu nomm\u00e9 Pompompurin\u00bb pourrait avoir lanc\u00e9 cette attaque.<\/p>\n<p>Austin Berglas, un ancien agent sp\u00e9cial adjoint en charge de la branche cyber du bureau du FBI \u00e0 New York, a d\u00e9clar\u00e9 :<\/p>\n<blockquote>\n<p>Il aurait pu s&rsquo;agir simplement d&rsquo;un groupe ou d&rsquo;individus cherchant \u00e0 obtenir une cr\u00e9dibilit\u00e9 dans la rue \u00e0 vanter sur des forums clandestins. Je penserais que ce serait une sorte de groupe criminel ou une sorte de groupe \u00abhacktiviste\u00bb \u00bb, plut\u00f4t qu&rsquo;une attaque coordonn\u00e9e soutenue par l&rsquo;\u00c9tat. Le syst\u00e8me compromis \u00e9tait un serveur non classifi\u00e9 utilis\u00e9 par le personnel du FBI pour communiquer en dehors de l&rsquo;organisation, et les pirates ne semblaient pas avoir eu acc\u00e8s aux bases de donn\u00e9es internes contenant des secrets d&rsquo;\u00c9tat ou des informations classifi\u00e9es.<\/p>\n<\/blockquote>\n<p>Brian Krebs, journaliste sp\u00e9cialis\u00e9 dans la s\u00e9curit\u00e9 informatique, confirme un lien entre l&rsquo;individu Pompompurin et l&rsquo;incident. Il dit avoir re\u00e7u un message de l&rsquo;attaquant qui utilisait une adresse e-mail du FBI. L&rsquo;attaquant a d\u00e9clar\u00e9 qu&rsquo;il voulait r\u00e9v\u00e9ler les failles de s\u00e9curit\u00e9 des syst\u00e8mes de messagerie du FBI.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le syst\u00e8me de messagerie du FBI a \u00e9t\u00e9 pirat\u00e9. Le pirate a envoy\u00e9 de fausses alertes de cybers\u00e9curit\u00e9 qui semblaient l\u00e9gitimes. En savoir plus sur cet incident ici.<\/p>\n","protected":false},"author":1,"featured_media":400470,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8577,8517,8475,8475],"tags":[],"class_list":["post-294807","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-nouvelles-politiques","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=294807"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294807\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/400470"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=294807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=294807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=294807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}