Trois sites web affiliés au FBI ont subi une cyberattaque à l’issue de laquelle un grand nombre de données personnelles a été dérobé. Ou comment un groupe de hackers s’est payé l’une des agences gouvernementales les plus réputées au monde.

Appartenir au Federal Bureau of Investigation (FBI) ne vous garantit pas une (cyber)sécurité infaillible. C’est du moins ce que l’on peut retenir après le piratage informatique de trois sites web affiliés à l’agence gouvernementale américaine, relaté par TechCrunch. Pour ce faire, le groupe de hackers a tout bonnement exploité trois failles préalablement repérées, grâce auxquelles une douzaine de fichiers a été téléchargée puis stockée sur leurs ordinateurs.

Les trois sites internet en question étaient en fait rattachés au FBI National Academy Associates (FBINAA). Ce programme professionnel ouvert aux forces de l’ordre américaines et internationales a pour objectif de renforcer les normes, les connaissances et la coopération à l’échelle mondiale, comme l’explique le site du FBI. Pendant dix semaines, les participants abordent des sujets ciblés : de la théorie du renseignement à la mentalité terroriste en passant par le droit, les sciences du comportement ou encore le management.

4000 notes dérobéees

Le FBINAA se décompose en quatre zones géographiques (Section), elles-mêmes constituées de sous-branches baptisées Chapters, affectées à un État des États-Unis. Chaque zone accueille par ailleurs des agents étrangers répartis selon leur continent d’origine. Les pirates informatiques ont quant à eux réussi à voler les données appartenant aux sites web de trois Chapters, comme le mentionne un communiqué de presse de l’organisme publié le 13 avril 2019.

La carte des États-Unis organisée par Sections (délimitées par une couleur) et Chapters (les deux premières lettres de chaque État). // Crédit photo : capture d’écran de CyberGuerre via fbi.gov.

« Nous pensons avoir identifié les trois Chapters concernés par cette attaque. Elles travaillent actuellement sur la vérification de la faille aux côtés de l’autorité des protections des données », peut-on lire. Après avoir supprimé les doublons des feuilles de calcul, les hackers se sont retrouvés en possession de 4000 notes appartenant à une centaine d’agents et membres des forces de l’ordre.

Les noms, adresses email personnelle et gouvernementale, statuts professionnels, numéros de téléphone et adresse postale font partie des données pillées. Pour comprendre les agissements des pirates, TechCrunch s’est attelé à contacter l’un d’entre eux. C’est donc lors d’un échange organisé le vendredi 12 avril 2019 sur un service de messagerie chiffrée qu’un des instigateurs a accepté de répondre à leurs questions.

FBI, une cybersécurité à revoir ?

« Nous avons piraté plus de 1000 sites web. Désormais, nous structurons l’ensemble de la data dérobée, avant de la vendre prochainement  », a-t-il indiqué au média américain. L’intéressé ne cache d’ailleurs pas les raisons de leur acte : « pour l’expérience et l’argent », a-t-il confessé, bien que certaines données puissent être publiées gratuitement en cas d’informations « intéressantes  » dénichées.

Si le FBI reste probablement l’une des agences les mieux protégées au monde, les structures qui gravitent autour d’elle semblent présenter quelques faiblesses en matière de cybersécurité. Ce léger paradoxe a cependant des conséquences graves, puisque des milliers de données non sécurisées demeurent actuellement dans la nature. À savoir maintenant à quel point les victimes sont en danger. En sachant que l’attaque n’a pas encore été attribuée, n’importe qui — la Russie, la Chine comme un groupe privé — pourrait en être à l’origine. Au grand dam des États-Unis.

Partager sur les réseaux sociaux