Deutsch
English
Español
Français
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarIl sistema di posta elettronica dell'FBI è stato violato, con migliaia di messaggi falsi inviati
Gli hacker hanno compromesso un sistema di posta elettronica del Federal Bureau of Investigation (FBI), inviando oltre 100.000 messaggi. Le e-mail sono state inviate a indirizzi sul American Registry for Internet Numbers (ARIN) con il messaggio contenente un avvertimento su un possibile attacco informatico
I messaggi sostenevano di essere stati inviati da Vinny Troiache hanno associato con The Dark Overlord, il che è falso. Vinny Troia è il proprietario di una società di cybersecurity e un investigatore forense di hacking. L'FBI ha detto che questi messaggi falsi sembravano essere stati inviati da un indirizzo ufficiale dell'FBI. Uno degli indizi che queste e-mail erano false era la firma; questi messaggi erano presumibilmente dal Dipartimento della Sicurezza Nazionale. Tuttavia, l'FBI fa parte del Dipartimento di Giustizia.
Queste e-mail fraudolente sono state inviate da un server gestito dall'FBI, di solito utilizzato per spingere gli avvisi al Law Enforcement Enterprise Portal (LEEP). Questa piattaforma permette all'FBI di collaborare con le agenzie locali e statali. L'hardware è stato colpito dall'attacco, anche se l'FBI ha dichiarato che "è stato messo offline rapidamente dopo la scoperta del problema", e ora ha risolto la vulnerabilità del software che ha reso possibile l'attacco. L'FBI ha anche confermato che i cattivi attori non hanno avuto accesso a nessun dato o informazione personale durante l'incidente.
Non è stato ancora confermato chi fosse l'hacker, anche se Troia, che è stato falsamente coinvolto nell'attacco, ha ipotizzato che qualcuno che va sotto il nome di Pompompurin potrebbe essere responsabile. Secondo quanto riferito, Pompompurin ha dichiarato quanto segue a Krebs on Security, intorno al momento dell'attacco:
Avrei potuto usarlo al 1000% per inviare e-mail dall'aspetto più legittimo, ingannare le aziende a consegnare i dati, ecc. E questo non sarebbe mai stato trovato da qualcuno che avrebbe divulgato responsabilmente, a causa dell'avviso che i federali hanno sul loro sito web.
