InfraGard, un outil du FBI piraté ?

Posted On 22 Déc 2022

Des pirates informatiques ont fait monter la pression sur la mise en œuvre d’un programme du FBI appelé InfraGard. Des données internes auraient été volées !

InfraGard est un réseau de confiance pour le partage d’informations sur les cybermenaces avec les plus grands représentants du secteur privé du pays en matière d’infrastructures critiques, notamment ceux qui opèrent dans le secteur de l’énergie nucléaire.

Selon KrebsOnSecurity, les pirates ont réussi à y accéder et à voler une base de données contenant des informations sur 80 000 participants au programme, et elle a été mise en vente sur un forum de pirates le 10 décembre 2022 pour un prix de 50 000 dollars US. En plus de vendre un contenu qui doit attirer beaucoup de regard, les pirates ont utilisé un faux compte au nom du PDG d’une société financière bien connue pour communiquer avec les membres du portail InfraGard.

ZATAZ a pu récupérer les informations diffusées dans un darkweb qui ne sera pas cité ici. Des e-mails, des mots de passe, des sites visités. Une mine d’or pour des malveillants et de la cyber intelligence aux intérêts pirates !

Il s’est avéré que le pirate, du nom de Pompompurin, a pu accéder à InfraGard en demandant l’enregistrement d’un nouveau compte à l’aide des données personnelles et du numéro de sécurité sociale du PDG de la société, ce qui répond aux conditions d’adhésion au programme du FBI. Facile ! Les pirates ont inclus l’adresse électronique contrôlée du PDG et son véritable numéro de téléphone portable dans la demande d’adhésion en novembre 2022.

Avec un « simple » courriel !

InfraGard exige une authentification multifactorielle par défaut, offrant le choix de recevoir le code par SMS ou par courriel.

À la surprise du pirate, au lieu des trois mois requis, la vérification s’est terminée en décembre, lorsqu’une réponse est arrivée à l’adresse indiquée, indiquant que la demande avait été approuvée. Cependant, le véritable directeur de la société n’a jamais été contacté par le FBI.

En outre, le pirate a déclaré qu’il était en mesure d’extraire les données des utilisateurs d’InfraGard par le biais d’une API intégrée à plusieurs composants clés du site Web – simplement par phishing !

Il y a près d’un an, Pompompurin a exploité une vulnérabilité du portail du FBI et a envoyé des milliers de faux courriels au nom de l’agence fédérale américaine avertissant les destinataires de fausses cyberattaques à leur encontre. Il a aussi signé l’exfiltration de données d’un site dédié aux fuites de données, pourtant saisi par le FBI. L’agence avait oublié de renouveler l’enregistrement du nom de domaine !

Propagande diffusée par des hacktivistes Russes.

Qui derrière cette attaque ?

Alors ? Vraie ou fausse cyber attaque ? Depuis le 15 décembre, plusieurs espaces de pirates russes se gargarisent d’une infiltration du FBI. L’informations a été mise en vente sur un forum pirate basé sur le web, mais de nombreuses « copies » gratuites sont disponibles depuis le 15 décembre dans le darkweb russophone. Un « copycat » pressé de faire parler de lui et esperer revendre le contenu ? De la désinformation en temps de guerre ? Le FBI n’a pas démenti !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.