100 000 mails sont partis dans la nuit du 12 au 13 novembre depuis le compte e-mail @ic.fbi.gov, utilisé par le FBI pour échanger avec le public. Les faux courriels, avec entête authentifié, informaient leurs destinataires qu’ils étaient victimes « d’une attaque sophistiquée en chaîne ». Le nom de leur bourreau était identifié dans le mail, associé à un groupe connu pour avoir piraté une saison de la série Orange is the New Black.

Une mauvaise configuration logicielle à l’origine de l’attaque

Cette personne s’avère être en réalité un éminent chercheur en cybersécurité. D’après les premières hypothèses sur les motivations de l’attaque réunies par The Verge, celle d’une volonté de nuire à cette personne est privilégiée.

L’opération a été menée entre 00h et 2h du matin. Elle a visé des adresses mail récupérées sur la base de données publique de l’American Registry for Internet Numbers. Le FBI a confirmé l’attaque le 13 novembre par un communiqué laconique informant que « Le matériel concerné a été mis hors ligne rapidement après la découverte du problème ».

L’agence de la sécurité intérieure américaine a développé le lendemain. Le pirate a profité d’une mauvaise configuration logicielle du Law Enforcement Enterprise Portal. Il s’agit d’un système utilisé pour communiquer avec les forces de l’ordre des États ou au niveau plus local.

Les systèmes internes du FBI épargnés

Le FBI assure que ce système ne fait pas partie du service mail de l’agence et que son système de communication sécurisé n'a pas été touché. Elle s’est empressée de préciser qu'aucun « acteur n'a été en mesure d'accéder ou compromettre des données ou des informations nominatives sur le réseau du FBI ».

Malgré le caractère spectaculaire de l’opération, ses conséquences sont très limitées. Même sans accéder aux systèmes internes du FBI, le pirate aurait pu tenter de réclamer des données à ses destinataires ou fomenter une arnaque quelconque, crédibilisé par l’adresse auquel il a eu accès.

Les autorités américaines risquent de modérément apprécier ce couac. Depuis l’affaire de cyberespionnage SolarWinds et les multiples attaques de rançongiciels, la cybersécurité est devenue une priorité nationale. L’administration Biden a imposé à ses agences et leurs fournisseurs la plus grande vigilance dans le domaine.