Os servidores de e-mail do Federal Bureau of Investigation (FBI) foram alvo de hackers. O ataque foi descoberto pelo The Spamhaus Project, uma organização sem fins lucrativos que investiga spammers de e-mail.
Foi revelado que os hackers enviaram centenas de mensagens que alegavam que as vítimas eram alvos de um "ataque em cadeia sofisticado".
Além disso, os e-mails afirmavam que Vinny Troia estava associado ao grupo de hackers e por trás desses ataques. No entanto, Troia é uma pesquisadora de segurança cibernética que administra duas empresas de segurança da dark web, NightLion e Shadowbyte.
O e-mail se referia a um grupo internacional de hackers chamado Dark Overlord – um notório grupo de hackers por trás de vários ataques de ransomware, que rouba dados e exige grandes resgates para seu retorno.
Este é o mesmo grupo que supostamente roubou os registros de estudantes em vários estados dos EUA. No passado, um homem britânico também foi condenado à prisão por seu papel ativo no grupo de hackers.
Troia disse o seguinte em um e-mail:
Essas são ações muito infantis destinadas a me desacreditar por divulgar um relatório que expôs sua identidade e envolvimento em vários outros grupos de hackers, incluindo o senhor das trevas, jogadores gnósticos e caçadores brilhantes.
De acordo com um relatório da Bleeping Computer, os hackers enviam e-mails para mais de 100.000 endereços de e-mail. Esses endereços de e-mail foram roubados do banco de dados American Registry for Internet Numbers (ARIN).
De acordo com outro relatório da Bloomberg, os hackers também utilizaram o sistema de e-mail público do FBI para garantir que os e-mails parecessem mais legítimos. No entanto, Kevin Beaumont confirmou que os e-mails têm uma aparência legítima, pois seus cabeçalhos são autenticados como vindos diretamente dos servidores do FBI.
O FBI também respondeu ao incidente por meio de um comunicado de imprensa oficial. Eles disseram que é uma investigação em andamento e que o hardware afetado foi imediatamente colocado offline. O FBI se recusou a divulgar qualquer outra informação.
De acordo com a Bleeping Computer, esta campanha de spam foi uma tentativa de difamar Troia. Ao expressar seus pensamentos sobre o assunto, Troia especula que um indivíduo chamado Pompompurin" pode ter lançado este ataque.
Austin Berglas, ex-agente especial assistente encarregado da filial cibernética do FBI em Nova York, disse:
Poderia ter sido apenas um grupo ou indivíduos procurando obter alguma credibilidade nas ruas para divulgar em fóruns clandestinos. Eu acho que seria algum tipo de grupo criminoso ou algum tipo de grupo ‘hacktivista'”, em vez de um ataque coordenado apoiado pelo Estado. O sistema comprometido era um servidor não classificado usado pelo pessoal do FBI para se comunicar fora da organização, e os hackers não pareciam ter obtido acesso a bancos de dados internos contendo segredos de estado ou informações classificadas.
Brian Krebs, um repórter de segurança de computadores, confirma uma conexão entre o indivíduo Pompompurin e o incidente. Ele diz que recebeu uma mensagem do invasor que estava usando um endereço de e-mail do FBI. O invasor disse que queria revelar as vulnerabilidades de segurança nos sistemas de e-mail do FBI.