FBI tem sistema invadido e usado para envio de alertas de ataques falsos

FBI tem sistema invadido e usado para envio de alertas de ataques falsos

Por Dácio Castelo Branco | Editado por Claudio Yuge | 15 de Novembro de 2021 às 11h00

E os ataques e invasões virtuais continuam em alta. Na última sexta-feira (13), o servidor de e-mails do FBI foi invadido e usado para mandar mensagens eletrônicas alertando sobre um crime virtual falso.

Segundo a organização sem fins lucrativos SpamHaus, que rastreia campanhas de spam, a mensagem alertava os recipientes sobre um ataque feito por um um vetor de ameaça avançado, distribuído por Vinny Troia, gerente de pesquisa de segurança das companhias NightLion e Shadowbyte, especializados em analises de ameaças vindas da dark web.

O spam do FBI (Imagem: Reprodução/BleepingComputer)

O levantamento da SpamHaus detectou o envio de 100 mil mensagens durante a manhã de sexta, divididas em duas ondas com duas horas de diferença no envio.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Todas as mensagens vinham do endereço de e-mail referente ao Portal de Cumprimento de Leis do FBI (LEEP), e tinham como assunto a frase “Urgente: Ameaça detectada nos sistemas”. Todos os destinatários tinham informações registradas no banco de dados do Registro americano de Endereços da Internet (ARIN).

As mensagens continham também a verificação pelo sistema de segurança usado nos servidores do FBI, mostrando a veracidade do remetente.

FBI Confirma

Para o site BleepingComputer, o FBI afirmou que o conteúdo das mensagens era falso, e está correndo para resolver o problema. A agência também afirmou que o invasor se aproveitou de uma configuração no software do servidor de e-mail para enviar a campanha. Por fim, o órgão garantiu que nenhuma informação pessoal disponível em sua rede foi comprometida. Mais detalhes, porém, não podem ser compartilhados, já que a situação ainda não está 100% resolvida.

Por fim, como o alerta não tinha nenhum link ou anexo malicioso, a principal possibilidade é que o objetivo da campanha era difamar Vinny Troia, que por conta de suas pesquisas sobre ameaças cibernéticas, sempre tem seu nome usado em ataques defacing, categoria de fraude virtual em que os criminosos modificam aspectos das páginas e invasões sem relevância, em uma tentativa de acabar com sua reputação.

Fonte: BleepingComputer, NBC  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.