O Federal Bureau of Investigation (FBI), a agência federal de aplicação da lei do governo dos Estados Unidos, reconheceu no sábado (13) que seu sistema de e-mail foi comprometido por hackers.
Segundo a agência, um dos endereços de e-mail legítimos do FBI estava sendo usado por hackers para enviar spam para milhares de organizações alertando sobre ataques cibernéticos iminente.
O e-mail falso alertava as vítimas sobre um suposto "ataque em cadeia sofisticado" de um ator de ameaças avançado conhecido como Vinny Troia, um especialista de segurança cibernética e hacker da Night Lion Security.
"O FBI e a CISA estão cientes do incidente esta manhã envolvendo emails falsos de uma conta de email @ ic.fbi.gov. Esta é uma situação contínua e não podemos fornecer nenhuma informação adicional no momento. O hardware afetado foi colocado offline rapidamente após a descoberta do problema. Continuamos a encorajar o público a ser cauteloso de remetentes desconhecidos e exortá-lo a relatar atividades suspeitas para ic3.gov ou cisa.gov", o FBI disse em comunicado.
De acordo com a Spamhaus, uma organização de inteligência sem fins lucrativos com sede na Europa que rastreia ameaças digitais, mais de 100.000 endereços de e-mail foram identificados em duas ondas na manhã de sábado.
- Leia também: Adolescente é acusado de hackear redes de telecomunicações e enviar golpe a milhões de usuários
Os avisos falsos de segurança cibernética vieram de um endereço de e-mail legítimo identificado por "[email protected]", um e-mail utilizado por Law Enforcement Enterprise Portal (LEEP) do FBI.
A mensagem falava sobre um assunto "Urgente: ator de ameaça em sistemas" que terminava com a aprovação de Departamento de Segurança Interna (DHS).
Além disso, os e-mail também foram enviados do endereço IP do FBI "153.31.119.142 (mx-east-ic.fbi.gov)" para endereços de e-mail extraídos de um banco de dados do Registro Americano de Números da Internet (ARIN).
Mas, o FBI garantiu que os hackers não foram capazes de acessar ou comprometer dados do sistema ou impactar a rede de computadores principal da agência.
"Embora o e-mail ilegítimo tenha se originado de um servidor operado pelo FBI, esse servidor era dedicado a enviar notificações para LEEP e não fazia parte do serviço de e-mail corporativo do FBI. Nenhum ator foi capaz de acessar ou comprometer quaisquer dados ou PII na rede do FBI. Assim que soubemos do incidente, corrigimos rapidamente a vulnerabilidade do software, alertamos os parceiros para desconsiderar os e-mails falsos e confirmamos a integridade de nossas redes", disse o FBI em no comunicado publicado no domingo (14).
Apesar da situação, o analista sênior de ameaças da Spamhaus, Alex Grosjean, disse em entrevista a CNN que os e-mails falsos enviados pelos cibercriminosos não havia nenhum link malicioso.
Isso significa que tudo isso não passou de uma brincadeira para assustar os destinatários, mas não há dúvidas de que os e-mails vieram de uma infraestrutura operada pelo FBI.
Os cabeçalhos da mensagem mostraram que sua origem foi validada por meio do sistema DomainKeys Identified Mail (DKIM), usado para evitar mensagens falsas.
"Esses e-mails de aviso falsos estão aparentemente sendo enviados para endereços retirados do banco de dados ARIN. Eles estão causando muita interrupção porque os cabeçalhos são reais, eles realmente vêm da infraestrutura do FBI. Eles não têm nome ou informações de contato nosig. Por favor, cuidado!", disse Spamhaus pelo Twitter.
Não foram divulgadas nenhuma informação sobre como os e-mails falsos do FBI foram enviados para mais de 100.000 endereços de e-mail.
Via: Bleeping Computer
