Le groupe de pirates Handala est parvenu à compromettre la boîte mail de Kash Patel, le directeur du FBI en personne. Malgré tout, les données dérobées seraient sans réelle importance. Voici ce que l’on sait.
Un piratage ciblant directement le sommet du FBI
Une guerre se joue sur tous les terrains et l’intrusion du groupe Handala sur la boîte mail du directeur du FBI est un bel exemple. Si je vous dis cela, c’est parce que ce coup porté à la sécurité de l’agence américaine a été orchestré par un groupe de pirates associé à l’Iran.
Cette attaque a été revendiquée par les pirates vendredi dernier, lorsqu’ils ont annoncé que Kash Patel figurait désormais sur la liste des victimes piratées avec succès. “Les systèmes soi-disant “impénétrables” du FBI ont été mis à genoux en quelques heures par notre équipe.”, se félicitent les pirates.
Pour appuyer leurs revendications, les cybercriminels ont mis en ligne quelques échantillons de données. On retrouve notamment des archives s’étalant de 2010 à 2019 : un CV, des correspondances professionnelles, ainsi que quelques clichés personnels montrant le directeur du FBI. On peut notamment le voir tranquille en train de se fumer un cigare ou en prenant la pose à côté d’une voiture de collection. Il vit sa vie, quoi.
Même si cette intrusion peut sembler inquiétante, il y a deux points importants à mettre en avant
Il ne s’agit pas d’une intrusion sur l’infrastructure du FBI, mais de la compromission d’une adresse Gmail personnelle,
Les données seraient des archives et n’ont pas d’incidence sur la sécurité des États-Unis.
D’ailleurs, le FBI s’est exprimé auprès de BleepingComputer suite aux allégations des pirates : “Le FBI est conscient que des acteurs malveillants ciblent les informations de messagerie personnelle du directeur Patel, et nous avons pris toutes les mesures nécessaires pour atténuer les risques potentiels associés à cette activité. Les informations en question sont de nature historique et n’impliquent aucune donnée gouvernementale.”
Le groupe Handala n’en est pas à sa première attaque
Cette attaque s’inscrit dans une campagne plus vaste visant de hauts responsables américains, sur fond de tensions diplomatiques et militaires croissantes entre les États-Unis et l’Iran. Comme vous le savez, la situation est tendue et cela va bien au-delà de la compromission d’une boîte e-mail.
Ce n’est pas la première attaque importante menée par le groupe de pirates Handala. Ils sont notamment à l’origine de l’attaque récente et particulièrement destructrice contre l’entreprise médicale Stryker.
En réponse à ces cyberattaques répétées, le FBI promet une prime pouvant atteindre 10 millions de dollars pour toute information permettant d’identifier les membres de ce groupe.
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.