Si une bonne partie des USA était tournée vers la finale du Super Bowl dimanche soir et a passé un bon moment, il semblerait qu’il en soit tout autre pour les responsables des agences de sécurité américaines. En effet et d’après le site Motherboard, le FBI aurait reçu des menaces d’un supposé pirate qui prétend avoir réussi à pénétrer sur les serveurs de l’agence américaine.
De nombreuses données dans la nature
Bien évidemment, le pirate (qui veut rester anonyme) n’aurait pas fait que pénétrer sur les serveurs mais aurait surtout eu accès et copié de nombreuses données sensibles. Ainsi, il aurait réussi à se procurer une liste contenant les informations privée de pas moins de 9 000 employés supposés du Département de la sécurité intérieure (DHS), 20 000 du Bureau fédéral d’enquêtes (FBI). Il aurait aussi réussi à mettre la main sur au moins 200 gigabytes de données issues des serveurs du ministère de la justice (DOJ).
Une technique de piratage très simple
A en croire les premières informations et dans un premier temps, le pirate aurait réussi à mettre la main sur le mot de passe d’un compte email de l’un des employés. Il aurait ensuite pris son téléphone pour se faire passer pour un nouvel employé n’arrivant pas à se connecter à l’intranet. Le service desk l’aurait donc aider à cela sans vérification poussée de son identité. Une fois sur l’intranet, il aurait eu accès à plusieurs machines virtuels contenant pas moins d’un téraoctet de données.
Une liste publiée
Pour attester de son piratage, une première liste contenant quelques noms, numéros de téléphone a déjà été publiée. Toujours d’après Motherboard, ces noms et numéros de téléphone concorderaient. Dans de nombreux cas, les boîtes vocales correspondaient aux noms. Quelques appels ont même abouti, une analyste du renseignement décrochant et se présentant comme telle. Certains numéros ne sont, cependant, peut-être plus à jour : ils aboutissent à des standards où vers d’autres correspondants…
Un piratage pris au sérieux mais pas officiellement reconnu
Les agences de sécurité ont pris ce piratage très au sérieux mais n’ont pour le moment pas encore reconnu officiellement le piratage. Ils étudient encore ce qui aurait pu se passer et devraient communiquer dans les prochaines heures.
Aucune véritable revendication
Les revendications sont pour le moment relativement troubles. Un premier message faisant référence à la Palestine aurait été posté sur Twitter, effacé depuis. Ce piratage aurait été effectué en opposition à la politique d’Israël et du gouvernement américain. Mais difficile encore de démêler le vrai du faux.
En effet, ce même compte possède des références à des actions menées par les Anonymous et d’autres messages partagés semblent plus humoristiques que revendicatifs.
Quelles conséquences ?
Reste maintenant à voir quelles seront les conséquences de toute cette histoire. Il va falloir attendre de voir ce qu’annonce officiellement les agences de sécurité américaines et si effectivement des données nominatives et sensibles ont effectivement été perdues. Si les informations sont exactes et qu’elles viennent à fuiter publiquement, alors cela serait très dommageable pour l’ensemble des agents encore en fonction à travers le monde.
La liste des 9000 premiers noms a effectivement été publiée par tweet par un certain @DotGovs avec le hashtag #FreePalestine et le message « ALL DHS GOV EMPLOYEES (9,000) NAMES, TITLES, PHONE NUMBER, STATE, EMAIL ». Après, à voir si tout ceci n’est pas simplement des coordonnées de personnes administratives et pas déjà disponibles…
Voici le tweet en question : https://twitter.com/DotGovs/status/696483063862272001