Les e-mails, envoyés samedi dernier, alertaient les récipiendaires au sujet d'une supposée fuite d'informations. L'analyse de leurs en-têtes confirmaient que les courriels provenaient bien d'adresses IP du FBI, comme l'attestent leurs signatures DKIM, relève BleepingComputer.Le FBI a confirmé l'attaque sophistiquée qui, pour autant, n'a pas permis au hacker de pénétrer ses serveurs. @pompompur_in, l'auteur du faux e-mail, avait en effet découvert une faille de sécurité sur une page web du FBI pour envoyer des courriels depuis ses serveurs, comme le détaille Krebs on Security.Ironie de l'histoire, ce portail d'entreprise d'application de la loi (LEEP) du FBI se présente comme « une passerelle offrant aux organismes chargés de l'application de la loi, aux groupes de renseignement et aux entités de justice pénale l'accès à des ressources bénéfiques ».« Ces ressources renforceront le développement de cas pour les enquêteurs, amélioreront le partage d'informations entre les agences et seront accessibles dans un emplacement centralisé ! », précise le FBI.

LeBriefdu 15 novembre 2021