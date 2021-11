Qu’est-ce qui vient juste de se passer? Un avertissement par e-mail d’une cyberattaque complexe s’est récemment révélé être un canular réalisé à l’aide de vrais serveurs du FBI. Le projet Spamhaus, une organisation internationale qui fournit une assistance en matière de cybermenaces aux entreprises et aux organismes d’application de la loi du monde entier, a identifié plusieurs milliers d’e-mails envoyés sur plusieurs vagues tôt samedi matin. Les chercheurs et analystes de l’organisation pensent que ces messages ne sont qu’une petite partie d’une attaque plus large.

Les messages frauduleux semblaient avoir été envoyés depuis le portail des entreprises du FBI pour l’application de la loi à l’aide d’une adresse e-mail valide du FBI. Les analystes du projet Spamhaus ont vérifié que l’origine provenait bien des serveurs du Bureau, citant à la fois l’adresse IP réelle utilisée et les informations d’en-tête de courrier électronique incluses dans le message. Le faux avertissement, envoyé à des adresses légitimes extraites de la base de données à but non lucratif American Registry for Internet Numbers (ARIN), aurait atteint au moins 100 000 destinataires valides.

Bien que le message ne semble pas inclure de charge utile malveillante, il n’a pas perdu de temps pour tenter d’encadrer un éminent expert en cybersécurité pour l’événement. Vinny Troia, Ph.D., le fondateur de la société de renseignement sur le dark web Shadowbyte, a été nommé l’acteur de la menace derrière la fausse attaque. Ce n’est pas la première fois que ce type d’attaque le vise. Dans un autre incident récent impliquant le site du National Center for Missing Children, un attaquant a accédé au blog du site et a laissé un message accusant Troia d’être un pédophile.

Ces e-mails ressemblent à ceci : Adresse IP d’envoi : 153.31.119.142 (https://t.co/En06mMbR88)

De : [email protected]

Objet : Urgent : acteur menaçant dans les systèmes pic.twitter.com/NuojpnWNLh – Spamhaus (@spamhaus) 13 novembre 2021

Le FBI a publié une déclaration à BleepingComputer indiquant qu’aucune information supplémentaire n’est disponible pour le moment, mais exhorte les destinataires à signaler toute activité suspecte lorsqu’ils sont identifiés.

« Le FBI et la CISA sont au courant de l’incident de ce matin impliquant de faux e-mails provenant d’un compte de messagerie @ic.fbi.gov. Il s’agit d’une situation continue et nous ne sommes pas en mesure de fournir des informations supplémentaires pour le moment. Nous continuons d’encourager le public à se méfier des expéditeurs inconnus et à vous exhorter à signaler toute activité suspecte à www.ic3.gov ou www.cisa.gov. »

L’attaque semble être une de plus dans une série menée par un individu (ou un groupe) qui porte le nom de « pompompurin ». Des captures d’écran publiées sur le compte de médias sociaux de Troia confirment ses affirmations précédentes selon lesquelles il reçoit messages avant toute attaque ou tentative de discréditer sa réputation. En plus de ce dernier incident, Troia a été la cible constante de la communauté de piratage RaidForums, qui a mené plusieurs attaques similaires dans le passé pour dégrader des sites Web et nuire à la crédibilité de Troia.

Crédit image : Spamhaus