Le FBI, l’un des services de renseignement les plus réputés au monde a annoncé avoir été la cible d’une possible cyberattaque à travers l’envoi de faux emails issus de son serveur.
Quelqu’un a-t-il réussi à pénétrer les serveurs du FBI ? Si la situation est toujours en cours, l’agence fédérale américaine n’a fourni aucun détail précis, mais a révélé avoir lancé une enquête après que de faux emails ont été envoyés depuis ses services, rapporte la BBC. La possible cyberattaque se serait produite samedi 13 novembre au matin, les messages prétendant provenir du Département de la Sécurité intérieure des États-Unis (DHS).
L’intitulé des emails envoyés était le suivant : « Urgent : Threat actor in systems » (Urgent : une menace active se trouve dans les systèmes). Selon la BBC, les destinataires de ces emails auraient été alertés sur le fait qu’ils étaient la « cible d’une attaque en chaîne sophistiquée », connue sous le nom de Dark Overlord. D’après Newsweek, une ONG spécialisée, The Spamhaus Project, dont le but est de traquer les activités relatives aux spams, a montré lors de son analyse que des emails inhabituels avaient été envoyés à partir de comptes issus du registre Internet régional américain (ARIN).
Plus de 100.000 mails envoyés
« Bien que les emails indiquent provenir de bases telles que le FBI ou le DHS, nos recherches montrent qu’ils sont ‘faux’ « , a tweeté The Spamhaus Project. Le mail d’origine proviendrait d’une adresse dont la dénomination est la suivante : eims@ic.fbi.gov et aurait demandé aux destinataires de « rester en sécurité ».
Selon plusieurs médias américains, plus de 100.000 mails auraient été envoyés. De son côté, le FBI a précisé dans son communiqué être « au courant de la situation » et mené son enquête. Le matériel affecté a rapidement été mis hors ligne.
L’agence fédérale a alerté le grand public en lui demandant d’être vigilant et « prudent face à deux expéditeurs inconnus », et enfin de signaler toute activité suspecte au gouvernement. Des pirates informatiques ont-ils déjoué le système ? Ou une personne a-t-elle eu accès aux serveurs du FBI ? La question n’est pas encore claire.
Avec Capital