Vague de spams pour les utilisateurs du LEEP, portail du FBI

Ce samedi 13 novembre, le FBI a confirmé l’intrusion d’un groupe non-identifié dans l’un de ses serveurs e-mail officiels. Ce portail, le Law Enforcement Enterprise Portal (LEEP), utilisé pour communiquer avec les forces de l’ordre américaines, fut détourné afin d’envoyer des dizaines de milliers d’e-mails frauduleux. Deux vagues de spam, provenant d’un nom de domaine officiel @ic.fbi.gov, ont été recensées par l’ONG et projet Spamhaus : ces e-mails, mentionnant une supposée cyberattaque, ont été envoyés à des adresses mails récupérées grâce à la base de données ARIN (American Registry for Internet Numbers), et d’autres annuaires.

Une vulnérabilité flagrante ?

L’auteur de cette attaque, se présentant sous l’identité de Prompompurin, déclare vouloir mettre en évidence une flagrante vulnérabilité du système du FBI. Il pointe du doigt les formulaires de création de compte du LEEP : lors de la création d’un compte avec un e-mail, une confirmation de la part de eims@ic.fbi.gov est automatiquement envoyée. Le FBI aurait fait fuiter ce code dans le code HTML de la page web, permettant son utilisation détournée.

Aucune donnée personne compromise

Le FBI déclare que « Bien que l’email illégitime provenait ‘un serveur administré par le FBI, ce serveur était dédié à l’envoi de notifications pour le LEEP et ne faisait pas partie du service d’e-mail d’entreprise du FBI ». Le Federal Bureau of Investigation souligne également qu’aucune donnée personnelle n’a été compromise lors de cette attaque, et que l’intégrité de ses réseaux a été depuis confirmée.

#FBI Statement on Incident Involving Fake Emails @CISAgov https://t.co/pkF8qtAeH1 pic.twitter.com/Wg4cOerFpE

— FBI (@FBI) November 14, 2021