Techcrunch nous a appris en fin de semaine dernière que des hackers ont infiltré trois sites web affiliés au FBI.
Apparemment, en plus de s’être infiltrés illégalement sur ces sites web, les pirates informatiques y ont aussi téléchargé plusieurs dizaines de fichiers contenant des informations sensibles sur des milliers d’agents fédéraux et d’agents de la paix.
Après avoir volé le contenu des fichiers des trois sites affiliés à la FBINAA, une coalition existant à travers les États-Unis et située au sein de l’académie de formation du FBI, à Quantico, en Virginie, les pirates les ont mis sur leur propre site web.
À cause de la nature sensible des informations usurpées, Techcrunch n’a tenu à dévoiler ni le nom des sites violés ni le nom du site des pirates.
4 000 enregistrements volés
On sait seulement que doublons à part, les pirates ont mis la main sur environ 4 000 informations personnelles d’agents fédéraux et gouvernementaux. Ces données comprennent non seulement leurs adresses électroniques personnelles et professionnelles, mais aussi les postes qu’ils occupent, leurs contacts et leurs adresses postales.
Face à cette violation, la FBINAA a publié un communiqué le samedi 13 avril indiquant que les sites piratés ont été identifiés et que l’organisme travaillait en étroite collaboration avec des autorités spécialisées dans la sécurisation de données.
Les hackers veulent revendre ces données sur le dark net
Néanmoins, Techcrunch a réussi à contacter l’un des hackers via une discussion chiffrée sur Tor dans la soirée du vendredi 12 avril 2019 et le hacker s’est montré plutôt bavard.
Il a effectivement déclaré qu’ils étaient plus de dix dans le groupe et qu’ils avaient piraté plus de 1 000 sites. Interrogé sur ce qu’ils faisaient présentement, le pirate a expliqué qu’ils étaient en train de structurer toutes les données volées en vue de la revente. Néanmoins, le pirate semblait convaincu que la liste des sites gouvernementaux piratés contenait « quelque chose d’autre » que des données personnelles pouvant « probablement » mettre en danger les agents fédéraux et ceux des forces de l’ordre.
Interrogé sur leur motivation à effectuer de telles violations, le pirate a simplement répondu qu’ils le faisaient pour l’expérience et l’argent. Mais le plus inquiétant, c’est que le pirate affirme que le groupe avait violé plusieurs autres sites web, dont celui Foxconn, et qu’ils étaient en possession de « plus d’un million de données » sur les organisations de la fonction publique et les employés de plusieurs agences fédérales américaines.