Le Federal Bureau of Investigation des États-Unis a déclaré que les pirates informatiques avaient ciblé un système d’enquête sensible utilisé pour gérer les mandats de surveillance et les écoutes téléphoniques. L’incident impliquait un réseau qui soutient la surveillance électronique légale dans les enquêtes criminelles et de sécurité nationale.
Le FBI a déclaré avoir identifié des activités suspectes sur son réseau et pris des mesures pour faire face à l’incident. Dans un communiqué, l’agence a indiqué avoir utilisé ses capacités techniques pour enquêter et répondre à l’intrusion, mais n’a pas révélé quand l’activité s’est produite ni comment les attaquants ont accédé. Les responsables n’ont pas non plus attribué l’attaque à un acteur dangereux spécifique.
Le système ciblé dans l’incident est connu sous le nom de Digital Collection System Network, une plateforme utilisée par les enquêteurs pour gérer les écoutes téléphoniques approuvées par le tribunal et les mandats de surveillance du renseignement étranger. Le réseau est utilisé pour collecter des données de communication lors d’enquêtes impliquant des activités criminelles, de la lutte contre le terrorisme et des menaces à la sécurité nationale.
Le Réseau du Système de Collecte Numérique prend en charge plusieurs outils de surveillance utilisés par le bureau. Un composant, connu sous le nom de DCS-3000 ou « Red Hook », est conçu pour capturer les informations de signalisation telles que les numéros de téléphone composés depuis un téléphone. Ces informations sont collectées via des ordres de surveillance pen register et de piégeage et trace, qui enregistrent les données d’appel sortant et entrant mais pas le contenu des communications.
Un autre volet, appelé DCS-6000 ou « Tempête numérique », permet aux enquêteurs de capturer l’intégralité des appels téléphoniques et des messages texte lorsqu’une ordonnance d’écoute téléphonique autorisée par le tribunal a été émise. Un troisième système, DCS-5000, est utilisé pour la surveillance de la sécurité nationale liée aux enquêtes de renseignement étranger.
Les spécialistes de la sécurité ont déclaré qu’une compromission des systèmes gérant les opérations de surveillance pourrait susciter des inquiétudes quant à l’intégrité opérationnelle. Gabrielle Hempel, stratège des opérations de sécurité chez Exabeam, a déclaré que ces systèmes se situent à l’intersection de la collecte de renseignements, de l’autorisation légale et des opérations d’enquête. Si un système gérant des processus d’interception légaux était compromis, des questions pourraient surgir quant à l’impact des enquêtes ou des procédures de collecte des preuves.
Les experts ont également noté que l’intégrité des preuves recueillies par la surveillance électronique pourrait devenir un problème si le système sous-jacent était manipulé ou accédé par des parties non autorisées. Toute perturbation de la chaîne de garde ou des dossiers d’autorisation légale pourrait affecter la manière dont les preuves sont traitées dans les affaires pénales fédérales.
L’incident survient alors que les réseaux gouvernementaux américains continuent de faire face à des intrusions cybernétiques de la part d’acteurs de menace sophistiqués. Les analystes ont souligné une pression accrue sur les capacités fédérales de cybersécurité, notamment des changements de direction et des réductions de personnel au sein des agences responsables de la défense des systèmes gouvernementaux.
Les autorités n’ont pas précisé si des données de surveillance sensibles ont été consultées lors de l’intrusion ni si des opérations d’enquête ont été affectées. Le FBI a indiqué que l’affaire était toujours en cours d’enquête et n’a pas fourni de détails supplémentaires sur l’ampleur de l’incident.