BFM Business

Pour piéger des cybercriminels, le FBI crée une réplique du site de FedEx

Fedex

Fedex - JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA / AFP

Des documents judiciaires, dévoilés par le site américain Motherboard, mettent en lumière certaines des techniques privilégiées par le FBI pour remonter jusqu’aux cybercriminels.

Pour piéger les cybercriminels, le FBI rivalise d’inventivité. D’après des documents judiciaires récupérés par le site spécialisé Motherboard, le service de police judiciaire et de renseignement intérieur a récemment fait appel à une technique simple mais astucieuse.

L'affaire dans laquelle le FBI s'est impliqué a trait à Gorbel, une entreprise de fabrication de grues basée à Fishers, dans l’Etat de New York. Par le biais d’une adresse mail trompeuse, les cybercriminels se sont faits passer pour le directeur général de la société en réclamant auprès de la comptabilité un paiement de 82 000 dollars pour un fournisseur. Le paiement a été effectué avant de déceler le pot aux roses. C’est lors de la seconde tentative des fraudeurs que le FBI a pu réagir.

"Accès refusé"

Pour remonter jusqu'à eux, et récupérer leur adresse IP, le service a créé une réplique du site Web FedEx, avant de l'envoyer par mail à leur cible. Une fausse page mentionnant un "Accès refusé pour les connexions proxy" avait également été créée pour inciter les hackers à se connecter à partir d'une adresse identifiable. Cet essai s’est révélé infructueux: le cybercriminel s'est connecté depuis six adresses IP différentes, forçant le FBI à imaginer une autre technique.

Son choix s'est porté sur la création d'un document Word. Ce dernier contenait une image permettant, une fois téléchargée, de se connecter au serveur du FBI et de révéler l'adresse IP de la cible, selon les dossiers du tribunal. L'image était une capture d'écran d'un portail de suivi FedEx pour un paiement envoyé, ajoutent les archives judiciaires.

Le succès d'une telle opération est à ce jour inconnu, note Motherboard. Les documents récupérés par le site américain montrent néanmoins que le service de police judiciaire s'en remet désormais à des techniques d'enquête jusqu'alors réservées à des affaires de pédopornographie ou de menaces à la bombe. 

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech