E-mail do FBI é hackeado e usado para mandar spam difamando pesquisador
Servidor do FBI foi usado por hackers para mandar para centenas de milhares de pessoas mensagem fake sobre invasão e vazamento de dados
Servidor do FBI foi usado por hackers para mandar para centenas de milhares de pessoas mensagem fake sobre invasão e vazamento de dados
Ao longo do sábado (13), um servidor do FBI disparou o mesmo e-mail para centenas de milhares de pessoas. O texto alertava que um agente ameaçador havia invadido os sistemas da agência e vazado informações. Aparentemente, porém, o problema foi bem menor do que a mensagem sugeria: era uma campanha de hackers para atingir a reputação um pesquisador de cibersegurança.
O envio em massa foi detectado pelo Spamhaus Project, associação internacional sem fins lucrativos que monitora spam e outras ameaças cibernéticas. A campanha teve duas ondas, ambas no sábado (13). A entidade calcula que 100 mil caixas de entrada receberam o e-mail, mas essa é uma estimativa conservadora, e pesquisadores acreditam que a ação pode ter sido muito maior.
As mensagens foram enviadas pelo e-mail eims@ic.fbi.gov, que é real, e foram enviadas de um IP da agência, segundo a Spamhaus. O cabeçalho também mostra que a origem foi verificada pelo mecanismo da DomanKeys Identified Mail e que os servidores internos do FBI processaram as mensagens.
Em dois comunicados enviados ao BleepingComputer, o FBI diz estar ciente do ocorrido e que o episódio sobrecarregou seu helpdesk. Segundo a agência, uma configuração errada de software possibilitou o envio dos e-mails. A máquina que disparou as mensagens foi isolada das caixas corporativas da entidade e não tem mais como acessar os dados da rede.
A mensagem diz que a pessoa por trás da suposta invasão a dados do FBI é Vinny Troia, mas isso provavelmente é mentira. Troia é o chefe de segurança das empresas de inteligência na dark web NightLion e Shadowbyte.
Não é a primeira vez que o pesquisador entra na mira de ataques desse tipo. Membros de fóruns de hackers já fizeram ataques do tipo defacement, em que um site é invadido e tem seu conteúdo alterado, e outras pequenas invasões alegando ser ele o responsável.
Em sua conta de Twitter, Troia dá a entender que a pessoa por trás do ataque provavelmente é alguém conhecido como “pompomourin”. O indivíduo já esteve associado a outros episódios que buscavam manchar a reputação do pesquisador. Ele teria, inclusive, entrado em contato com Troia horas antes do ataque e dito apenas “aproveite”.
Com informações: BleepingComputer