Notebookcheck Logo

O sistema de e-mail do FBI foi invadido, com o envio de milhares de mensagens falsas

Um sistema de e-mail do FBI foi comprometido por um hack, enviando milhares de mensagens falsas para endereços aleatórios. (Fonte da imagem: Markus Spiske on Unsplash).
Um sistema de e-mail do FBI foi comprometido por um hack, enviando milhares de mensagens falsas para endereços aleatórios. (Fonte da imagem: Markus Spiske on Unsplash).
Um dos sistemas de e-mail do FBI foi comprometido, permitindo que os maus atores enviassem milhares de mensagens de aviso falsas de um possível ataque de segurança cibernética. O FBI confirmou que agora corrigiu a vulnerabilidade do software que permitiu o hack e que os atacantes não acessaram nenhum dado.

Os hackers comprometeram um sistema de e-mail do Federal Bureau of Investigation (FBI), enviando mais de 100.000 mensagens. Os e-mails foram enviados para endereços no American Registry for Internet Numbers (ARIN) com a mensagem contendo um aviso sobre um possível ciberataque

As mensagens alegavam que foram enviadas por Vinny Troiaque eles associaram com The Dark Overlord, o que é falso. Vinny Troia é o proprietário de uma empresa de segurança cibernética e um investigador forense de hacking. O FBI disse que estas mensagens falsas pareciam ter sido enviadas de um endereço oficial do FBI. Uma das informações de que estas mensagens eram falsas foi o sign-off; estas mensagens eram supostamente do Departamento de Segurança Nacional. Entretanto, o FBI é parte do Departamento de Justiça.

Estes e-mails fraudulentos foram enviados de um servidor operado pelo FBI, normalmente usado para enviar alertas para o Portal da Empresa de Aplicação da Lei (LEEP) https://www.fbi.gov/services/cjis/leep. Esta plataforma permite ao FBI colaborar com as agências locais e estaduais. O hardware foi afetado pelo ataque, embora o FBI tenha declarado que ele "foi desconectado rapidamente após a descoberta do problema", e agora corrigiu a vulnerabilidade do software que tornou o ataque possível. O FBI também confirmou que os maus atores não acessaram nenhum dado ou informação pessoal durante o incidente.

Ainda não foi confirmado quem era o hacker, embora Troia, que foi falsamente implicado no ataque, tenha especulado que alguém que dá pelo nome de Pompompurin pode ser responsável. Segundo consta, Pompompurin declarou o seguinte a Krebs sobre Segurança, por volta do momento do ataque:

Eu poderia ter usado isto 1000% para enviar e-mails mais legítimos, enganar empresas para entregar dados, etc. E isto nunca teria sido encontrado por ninguém que revelasse de forma responsável, devido ao aviso que os federais têm em seu site.

Comprar o livro The Cyber Effect on Amazon

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2021 11 > O sistema de e-mail do FBI foi invadido, com o envio de milhares de mensagens falsas
Polly Allcock, 2021-11-16 (Update: 2021-11-16)