Dans un acte d'audace inhabituelle, un groupe de hackers a déclaré la guerre à l'ensemble du système de sécurité américain. Des centaines d'agents fédéraux du FBI, de l'ICE et du Département de la Justice ont vu leurs données les plus délicates exposées sur Telegram.
Un cas de doxxing à grande échelle qui, dans un contexte de tensions politiques aux États-Unis, suscite des inquiétudes considérables.
Qui est derrière cette attaque et quelles données ont été divulguées ?
Derrière cette attaque se cache "The Com", une nébuleuse de cybercriminels dont la réputation n'est plus à faire. Ce sont eux, ou leurs affiliés comme Lapsus$ et Scattered Spider, qui sont derrière les piratages retentissants de MGM, Salesforce ou encore Rockstar Games. Mais cette fois, ils ne visent plus des entreprises, mais des individus.
Des feuilles de calcul, partagées sur Telegram, listent les noms, emails, numéros de téléphone et parfois même les adresses personnelles de 680 agents du DHS, 170 du FBI et 190 du DOJ. Le tout accompagné d'un message provocateur à l'humour macabre : "Cartels mexicains, contactez-moi ! Où est mon million ?".
Pourquoi ces agences sont-elles spécifiquement visées ?
Le timing de cette attaque n'a rien d'anodin. Elle intervient alors que les États-Unis sont traversés par de vives protestations contre la politique migratoire de l'administration Trump. L'ICE, l'agence de l'immigration et des douanes, est particulièrement dans le viseur, critiquée pour ses méthodes brutales. Les hackers surfent sur cette vague de contestation, se positionnant en justiciers du cyberespace.
Le DHS lui-même a récemment évoqué une hausse de "plus de 1000 %" des menaces visant ses agents, une situation tendue qui a conduit Apple à supprimer de son App Store des applications permettant de suivre les activités de l'ICE.
Comment les hackers ont-ils obtenu ces informations ?
La grande question reste : comment les pirates ont-ils mis la main sur un tel trésor de guerre ? Pour l'instant, l'origine exacte des données reste floue. S'agit-il d'une nouvelle faille de sécurité béante au sein du gouvernement américain, ou d'une compilation méticuleuse de données issues de précédentes fuites ?
La seconde hypothèse est plausible, mais la réputation de "The Com" en matière d'intrusions sophistiquées laisse craindre le pire. Leur capacité à frapper des cibles aussi variées que prestigieuses démontre une expertise et une audace qui inquiètent au plus haut point les autorités.
Foire Aux Questions (FAQ)
Que signifie le terme « doxxing » ?
Le « doxxing » désigne l'action de rechercher et de divulguer sur internet des informations personnelles identifiables concernant une personne ou une entité, habituellement dans un but nuisible. Cela peut englober des informations telles que les adresses, les numéros de téléphone, les lieux d'emploi et d'autres données personnelles.
Qui sont les pirates informatiques connus sous le nom de « The Com » ?
« The Com » désigne un regroupement non officiel et une constellation de cybercriminels anglophones. Cette entité comprend plusieurs sous-groupes, parmi lesquels le Scattered Spider et Lapsus$, renommés pour leurs actions audacieuses visant des entreprises d'envergure telles que MGM, Salesforce ou Ticketmaster.
Les informations divulguées sont-elles confirmées ?
Oui. Le média spécialisé 404 Media, ainsi que des sociétés de cybersécurité, ont pu vérifier une partie des données et confirmer qu'elles correspondaient bien à de véritables agents fédéraux, incluant dans certains cas leurs adresses personnelles.
