¡Hackeado el sistema de correo electrónico del FBI! Hacker emitió alertas de ciberseguridad falsas
Los servidores de correo electrónico de la Oficina Federal de Investigaciones (FBI) fueron atacados por piratas informáticos. El ataque fue descubierto por The Spamhaus Project, una organización sin fines de lucro que investiga a los spammers de correo electrónico.
Se reveló que los piratas informáticos enviaron cientos de mensajes que afirmaban que las víctimas eran el objetivo de un "ataque en cadena sofisticado".
Además, los correos electrónicos afirmaban que Vinny Troia estaba asociado con el grupo de piratería y detrás de estos ataques. Sin embargo, Troia es una investigadora de ciberseguridad que dirige dos empresas de seguridad de la dark web, NightLion y Shadowbyte.
El correo electrónico se refería a un grupo de piratas informáticos internacional llamado Dark Overlord, un grupo de piratas informáticos notorio detrás de varios ataques de ransomware, que roba datos y exige grandes rescates para su devolución.
Este es el mismo grupo que supuestamente robó los registros de los estudiantes en varios estados de EE. UU. En el pasado, un británico también fue condenado a prisión por su papel activo en el grupo de hackers.
Troia dijo lo siguiente en un correo electrónico:
Estas son acciones muy infantiles destinadas a desacreditarme por publicar un informe que expuso su identidad y participación en varios otros grupos de piratería, incluidos el señor supremo oscuro, los jugadores gnósticos y los cazadores brillantes.
Según un informe de Bleeping Computer, los piratas informáticos envían correos electrónicos a más de 100 000 direcciones de correo electrónico. Estas direcciones de correo electrónico fueron robadas de la base de datos del Registro Estadounidense de Números de Internet (ARIN).
De acuerdo con otro informe de Bloomberg, los piratas informáticos también utilizaron el sistema de correo electrónico público del FBI para asegurarse de que los correos electrónicos parecieran más legítimos. Sin embargo, Kevin Beaumont ha confirmado que los correos electrónicos tienen una apariencia legítima ya que sus encabezados se autentican como provenientes directamente de los servidores del FBI.
El FBI también respondió al incidente a través de un comunicado de prensa oficial. Dijeron que es una investigación en curso y que el hardware afectado se desconectó de inmediato. El FBI se negó a revelar cualquier otra información.
Según Bleeping Computer, esta campaña de spam fue un intento de difamar a Troia. Al expresar sus pensamientos sobre el asunto, Troia especula que un individuo llamado «Pompompurin" pudo haber lanzado este ataque.
Austin Berglas, ex agente especial asistente a cargo de la rama cibernética de la oficina de Nueva York del FBI, ha dicho:
Podría haber sido solo un grupo o individuos que buscaban obtener algo de credibilidad callejera para promocionar en foros clandestinos. Yo pensaría que sería algún tipo de grupo criminal o algún tipo de grupo ‘hacktivista'», en lugar de un ataque coordinado respaldado por el estado. El sistema comprometido era un servidor no clasificado utilizado por el personal del FBI para comunicarse fuera de la organización, y los piratas informáticos no parecían haber obtenido acceso a las bases de datos internas que contenían secretos de estado o información clasificada.
Brian Krebs, un reportero de seguridad informática, confirma una conexión entre el individuo Pompompurin y el incidente. Dice que recibió un mensaje del atacante que estaba usando una dirección de correo electrónico del FBI. El atacante dijo que quería revelar las vulnerabilidades de seguridad dentro de los sistemas de correo electrónico del FBI.