{"id":1741,"date":"2021-11-25T13:25:58","date_gmt":"2021-11-25T18:25:58","guid":{"rendered":"https:\/\/ardent-security.com\/?p=1741"},"modified":"2022-01-19T13:26:10","modified_gmt":"2022-01-19T18:26:10","slug":"piratage-courriel-du-fbi-fausse-alerte-recue-par-des-milliers","status":"publish","type":"post","link":"https:\/\/ardent-security.com\/fr\/piratage-courriel-du-fbi-fausse-alerte-recue-par-des-milliers\/","title":{"rendered":"Piratage courriel du FBI! Fausse alerte re\u00e7ue par des milliers"},"content":{"rendered":"

Dans le domaine de la cybers\u00e9curit\u00e9, il y a toujours une nouvelle menace \u00e0 l\u2019horizon. La nouvelle astuce trouv\u00e9e par des cyberpirates pour duper leurs victimes est de d\u00e9tourner les communications des institutions qui sont charg\u00e9es de notre s\u00e9curit\u00e9.<\/p>\n

Serveur courriel pirat\u00e9<\/h2>\n

R\u00e9cemment, un serveur courriel appartenant au FBI (Federal Bureau of Investigation) a \u00e9t\u00e9 pirat\u00e9 et utilis\u00e9 pour envoyer des fausses alertes de cybers\u00e9curit\u00e9 \u00e0 des milliers de personnes. L\u2019incident a \u00e9t\u00e9 divulgu\u00e9 publiquement par l\u2019organisation internationale d\u2019intelligence sur les cybermenaces, Spamhaus<\/a>, le 13 novembre, 2021.<\/p>\n

Plus tard, le FBI a confirm\u00e9 l\u2019incident dans un communiqu\u00e9 que vous pouvez trouver ici<\/a>.<\/p>\n

Sp\u00e9cifiquement, les pirates informatiques ont exploit\u00e9 le portail internet (LEEP<\/a>) du service d\u2019information de la justice criminelle du FBI pour obtenir acc\u00e8s et envoyer de fausses alertes. LEEP est une plateforme utilis\u00e9e par les agences polici\u00e8res, les groupes de renseignements et les organisations polici\u00e8res. Les services offerts incluent des outils d\u2019investigation, des ressources analytiques et des opportunit\u00e9s de r\u00e9seautage professionnel au niveau des \u00e9tats et des municipalit\u00e9s.<\/p>\n

Au lieu de simplement usurper une adresse courriel (\u00abspoofing\u00a0\u00bb)\u00a0semblable \u00e0 celle du FBI, les cyberpirates avaient maintenant acc\u00e8s \u00e0 une adresse courriel l\u00e9gitime du FBI, dans ce cas \u00ab\u00a0eims@ic.fbi[.]gov\u00a0\u00bb, qu\u2019ils ont utilis\u00e9e pour envoyer des fausses alertes intitul\u00e9es \u00ab Urgent: Threat actor in systems.\u00a0\u00bb.<\/p>\n

\"KrebsOnSecurity_FBI\"

Capture d\u2019\u00e9cran de la fausse alerte re\u00e7ue par Brian Krebs de Krebs on Security<\/strong><\/p><\/div>\n

Jusqu\u2019\u00e0 maintenant, il semblerait que l\u2019objectif principal de l\u2019attaque \u00e9tait d\u2019accuser \u00e0 tort Vinny Troia, un chercheur de s\u00e9curit\u00e9 et fondateur des firmes d\u2019analyses du Dark Web Night Lion Security et Shadowbyte. Les courriels, aussi, affirmaient que Troia est activement affili\u00e9 avec le gang de criminels d\u00e9nomm\u00e9 TheDarkOverlord.<\/p>\n

Cependant, dans les jours suivant, le criminel notoire pompompurin a revendiqu\u00e9 l\u2019attaque. Dans une entrevue exclusive avec Brian Krebs, pompompurin pr\u00e9tendait avoir perp\u00e9tr\u00e9 l\u2019attaque dans le but d\u2019exposer les lacunes flagrantes dans les syst\u00e8mes de cybers\u00e9curit\u00e9 du FBI.<\/p>\n

Apparemment, la vuln\u00e9rabilit\u00e9 exploit\u00e9e par le criminel n\u2019\u00e9tait qu\u2019une simple erreur de configuration de logiciel. Ensuite, il a exploit\u00e9 le system d\u2019authentification \u00e0 facteurs multiples pour intercepter le mot de passe initial utilis\u00e9 pour enregistrer un nouveau compte directement d\u2019apr\u00e8s le code source HTML de la page web.<\/p>\n

Au d\u00e9but, le piratage semblait n\u2019\u00eatre que le dernier d\u2019une longue s\u00e9rie de campagnes de diffamation lanc\u00e9e contre Troia en repr\u00e9sailles pour sa divulgation d\u2019informations sur le groupe criminel TheDarkOverlord. Selon Marcus Hutchins<\/a>, un chercheur chez Kryptos Logic, le cybercriminel a tent\u00e9 d\u2019impliquer Troia dans plusieurs cyberattaques visant, notamment, ElasticSearch.<\/p>\n

Pour une raison ou une autre, pompompurin a aussi pris l\u2019habitude de s\u2019acharner sur Troia en d\u00e9montrant ses talents de piratage.<\/p>\n

Un pr\u00e9c\u00e9dent dangereux est \u00e9tabli<\/h2>\n

Pour l\u2019instant, il semblerait que le FBI ait \u00e9vit\u00e9 le pire du danger puisque cette vuln\u00e9rabilit\u00e9 n\u2019a pas \u00e9t\u00e9 exploit\u00e9e par un auteur de cybermenace ayant un agenda plus sinistre. Cependant, cette histoire nous montre que personne, y compris le FBI, ne peut se permettre de devenir complaisant en mati\u00e8re de cybers\u00e9curit\u00e9. Que ce soit aux \u00c9tats-Unis, \u00e0 Toronto au Canada, ou n\u2019importe o\u00f9 ailleurs dans le monde, \u00a0toutes organisations doivent faire des tests d\u2019intrusion (\u00ab\u00a0penetration testing\u00a0\u00bb) ainsi que des tests de vuln\u00e9rabilit\u00e9s sur leurs infrastructures de fa\u00e7on p\u00e9riodique.<\/p>\n

Quoi qu\u2019il en soit, cet incident a \u00e9tabli un pr\u00e9c\u00e9dent dangereux. Si les cyberpirates peuvent utiliser des adresses courriel l\u00e9gitimes dans leurs tentatives d\u2019hame\u00e7onnage, d\u2019infection ou autres m\u00e9thodes d\u2019exploitation, la probabilit\u00e9 de leur succ\u00e8s augmente. On ne s\u2019attendrait pas qu\u2019une source d\u2019information suppos\u00e9ment hautement fiable et cr\u00e9dible, tel un serveur de courriel du FBI, puisse \u00eatre compromise si ais\u00e9ment. La formation continue en cybers\u00e9curit\u00e9 des employ\u00e9s peuvent aussi aider les entreprises \u00e0 d\u00e9tecter et pr\u00e9venir les cyberattaques comme le hame\u00e7onnage (\u00abphishing \u00bb) et l\u2019ing\u00e9nierie sociale (\u00ab social engineering \u00bb). Il faut garder les yeux bien ouverts et rester vigilant!<\/p>\n

 <\/p>","protected":false},"excerpt":{"rendered":"

Dans le domaine de la cybers\u00e9curit\u00e9, il y a toujours une nouvelle menace \u00e0 l\u2019horizon. La nouvelle astuce trouv\u00e9e par des cyberpirates pour duper leurs victimes est de d\u00e9tourner les communications des institutions qui sont charg\u00e9es de notre s\u00e9curit\u00e9. Serveur courriel pirat\u00e9 R\u00e9cemment, un serveur courriel appartenant au FBI (Federal Bureau of Investigation) a \u00e9t\u00e9 […]<\/p>","protected":false},"author":2,"featured_media":1743,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[5,6,7],"tags":[],"class_list":["post-1741","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-article","category-cybersecurity","category-french"],"rttpg_featured_image_url":{"full":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI.jpg",1254,836,false],"landscape":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI.jpg",1254,836,false],"portraits":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI.jpg",1254,836,false],"thumbnail":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI-150x150.jpg",150,150,true],"medium":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI-300x200.jpg",300,200,true],"large":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI-1024x683.jpg",1024,683,true],"tf-client-image-size":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI-120x120.jpg",120,120,true],"1536x1536":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI.jpg",1254,836,false],"2048x2048":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI.jpg",1254,836,false],"trp-custom-language-flag":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI-16x12.jpg",16,12,true],"et-pb-post-main-image":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI-400x250.jpg",400,250,true],"et-pb-post-main-image-fullwidth":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI-1080x675.jpg",1080,675,true],"et-pb-portfolio-image":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI-400x284.jpg",400,284,true],"et-pb-portfolio-module-image":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI-510x382.jpg",510,382,true],"et-pb-portfolio-image-single":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI-1080x720.jpg",1080,720,true],"et-pb-gallery-module-image-portrait":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI-400x516.jpg",400,516,true],"et-pb-post-main-image-fullwidth-large":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI.jpg",1254,836,false],"et-pb-image--responsive--desktop":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI.jpg",1080,720,false],"et-pb-image--responsive--tablet":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI-980x653.jpg",827,551,true],"et-pb-image--responsive--phone":["https:\/\/ardent-security.com\/wp-content\/uploads\/2022\/01\/ArdentSecurity_Pentesting_Toronto_FBI-480x320.jpg",405,270,true]},"rttpg_author":{"display_name":"Ardent Security","author_link":"https:\/\/ardent-security.com\/fr\/author\/ardentsecurity\/"},"rttpg_comment":6,"rttpg_category":"article<\/a> Cybersecurity<\/a> French<\/a>","rttpg_excerpt":"Dans le domaine de la cybers\u00e9curit\u00e9, il y a toujours une nouvelle menace \u00e0 l\u2019horizon. La nouvelle astuce trouv\u00e9e par des cyberpirates pour duper leurs victimes est de d\u00e9tourner les communications des institutions qui sont charg\u00e9es de notre s\u00e9curit\u00e9. Serveur courriel pirat\u00e9 R\u00e9cemment, un serveur courriel appartenant au FBI (Federal Bureau of Investigation) a \u00e9t\u00e9\u2026","_links":{"self":[{"href":"https:\/\/ardent-security.com\/fr\/wp-json\/wp\/v2\/posts\/1741","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ardent-security.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ardent-security.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ardent-security.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/ardent-security.com\/fr\/wp-json\/wp\/v2\/comments?post=1741"}],"version-history":[{"count":0,"href":"https:\/\/ardent-security.com\/fr\/wp-json\/wp\/v2\/posts\/1741\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ardent-security.com\/fr\/wp-json\/wp\/v2\/media\/1743"}],"wp:attachment":[{"href":"https:\/\/ardent-security.com\/fr\/wp-json\/wp\/v2\/media?parent=1741"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ardent-security.com\/fr\/wp-json\/wp\/v2\/categories?post=1741"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ardent-security.com\/fr\/wp-json\/wp\/v2\/tags?post=1741"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}