Stati Uniti, è in corso un attacco hacker all’FBI. L’agenzia governativa statunitense ha cominciato un’indagine dopo l’invio di oltre 100mila mail di spam da parte dei loro stessi server. Da la notizia il gruppo di ricerca Spamhaus.
Attacco hacker all’FBI: mail governativa compromessa invia migliaia di mail spam
Stati Uniti, l’FBI è sotto attacco hacker. Nemmeno l’agenzia di polizia federale americana è al sicuro dalle minacce informatiche. Uno o più pirati informatici hanno compromesso un sistema esterno di posta elettronica dell’FBI, per poi usare le credenziali “credibili” per inviare oltre migliaia di mail false a nome del Bureau. Secondo le stime dei media statunitensi, si parla di oltre 100mila mail fasulle. Il gruppo di ricerca antispam Spamhaus Project ha scovato e segnalato l’attacco. Spamhaus continua a inviare aggiornamenti agli utenti sulla situazione tramite Twitter.
These fake warning emails are apparently being sent to addresses scraped from ARIN database. They are causing a lot of disruption because the headers are real, they really are coming from FBI infrastructure. They have no name or contact information in the .sig. Please beware!
— Spamhaus (@spamhaus) November 13, 2021
La risposta dell’FBI: “Indagini in corso, preghiamo di segnalare attività sospette”
In una nota ufficiale, l’agenzia governativa ha dichiarato che le indagini sono ancora in corso: “L’FBI e la CISA sono a conoscenza dell’incidente di sabato mattina che ha coinvolto l’invio di e-mail false da un account di posta elettronica @ic.fbi.gov. Questa è una situazione in corso e al momento non siamo in grado di fornire ulteriori informazioni. L’hardware interessato è stato messo offline rapidamente dopo la scoperta del problema. Continuiamo ad avvisare il pubblico di prestare attenzione ai mittenti sconosciuti e a segnalare attività sospette a ic3.gov o cisa.gov”.
L’FBI ha confermato che il responsabile dell’invio delle e-mail è un individuo non autorizzato esterno all’agenzia. La polizia federale ha poi assicurato di aver isolato la falla nei propri sistemi: “Nessun autore è stato in grado di accedere o hackerare alcun dato personale sulla rete dell’FBI Non appena siamo venuti a conoscenza dell’incidente, abbiamo rapidamente risolto la vulnerabilità del software, avvisato i partner di ignorare le e-mail false e confermato l’integrità delle nostre reti”.
Il testo delle mail fasulle: le accuse a Vinny Troia
Il testo delle mail fasulle avvertiva gli utenti, ironicamente, di una possibile minaccia informatica. In una serie di messaggi mal scritti e sgrammaticati, gli hacker avvertivano gli utenti di un “attore minaccioso nei sistemi”. Le mail identificavano un certo Vinny Troia “che si ritiene sia affiliato con la banda di estorsione TheDarkOverlord”. Vinny Troia è in realtà un esperto di sicurezza informatica americano che in passato ha gestito proprio un’indagine contro il noto gruppo hacker TheDarkOverlord. L’informatico ha risposto alla controversia con un tweet ironico: “Dovrei essere lusingato che i ragazzi che hanno violato i server di posta elettronica dell’FBI hanno deciso di farlo a mio nome?”.