Os jogos são muito divertidos quando são intensos e me deixam com medo, não é verdade?
Um grupo de hackers suspeito conseguiu invadir um servidor de e-mail do FBI e enviou 100.000 mensagens de spam. Os e-mails foram enviados com o assunto “Urgente: Ator ameaçador nos sistemas”, o que transmitia a ideia de ser uma mensagem preocupante proveniente do FBI.
A instituição beneficente SpamHaus divulgou pela primeira vez a violação, mencionando que os e-mails foram enviados em duas etapas durante a manhã de sábado. Os destinatários relataram ao SpamHaus que os e-mails eram considerados “evidentes”.
Os e-mails não tinham a intenção de obter dinheiro ou informações dos destinatários, eram apenas uma forma de spam. Segundo a investigação do Bleeping Computer, é provável que tenham sido enviados por um grupo de hackers que têm ressentimento contra o pesquisador de segurança Vinny Troia, mencionado nos e-mails como o possível “ator de ameaças” indicado no assunto.
Uma explicação para a conexão com a saída é que as mensagens foram enviadas de uma conta de e-mail associada ao FBI, proveniente de um servidor e endereço IP do FBI. Diferentemente de outros e-mails indesejados que vêm de endereços não confiáveis, esses vieram de uma fonte que dá a impressão de ser legítima. Além disso, é alarmante que esses hackers tenham conseguido acessar os sistemas do FBI.
Entretanto, de acordo com o FBI, o servidor de e-mail estava separado do restante da infraestrutura da agência e não estava integrado ao serviço de e-mail corporativo do FBI. Não houve acesso ou comprometimento de dados ou informações pessoais identificáveis na rede do FBI por parte de qualquer indivíduo.
A eficácia do hack é satisfatória do ponto de vista técnico. No entanto, receber um aviso de segurança de um endereço de e-mail do FBI é algo que deveria ser confiável e tratado com seriedade. Esse incidente compromete a credibilidade da agência, no mínimo.
Apesar de ser possivelmente o exemplo mais egoísta de hacking de poder em uma agência federal, não é a primeira vez que isso acontece. De fato, hackers russos invadiram os sistemas de diversas agências federais durante os anos da administração Trump com o objetivo de obter informações.
No começo de novembro, a administração Biden solicitou que as agências federais melhorassem sua segurança cibernética, revisando seus sistemas e corrigindo falhas. Segundo o FBI, essa ordem foi considerada insuficiente e tardia.
Tópicos: Proteção online.
Comments