A ousadia dos cibercriminosos parece não ter limites. Eles hackearam os servidores de e-mail do Departamento Federal de Investigação, famoso FBI, uma unidade de polícia do Departamento de Justiça dos Estados Unidos.
Os hackers usaram os servidores de e-mail do FBI para distribuir e-mails com a marca do Departamento alertando empresas de uma invasão cibernética e que os dados das mesmas haviam sido roubados. Os servidores do FBI enviaram aproximadamente 100.000 e-mails de alerta para empresas usando um endereço de e-mail [email protected] como remetente.
Como o e-mail vem de um fonte extremamente confiável, o próprio FBI, ao ler este e-mail, a empresa que o recebeu pode acreditar que foi hackeado. Felizmente, o FBI confirmou e o os elementos afetados foram isolados, mas o sistema permanece sob vigilância.
Aparentemente, o objetivo aqui não era roubar os dados das empresas. De acordo com a empresa Spamhaus, o objetivo dessa ação maliciosa seria inundar o FBI com ligações telefônicas. E, muitas ligações devem ter sido realizadas pelas empresas que receberam o tal e-mail.
Por outro lado, pode prejudicar Vinny Troia, um especialista em segurança bastante conhecido, já que os e-mails enviados como parte desse ataque se referem a ele, aponta o It-Connect.
Hack do FBI espalha informações falsas por e-mail
Os hackers que invadiram os servidores de e-mail do FBI, aparentemente, quiseram apenas causar o caos. Nenhum dado foi roubado, pelo menos, nenhuma empresa relata isso até o momento, nem o FBI.
A empresa Spamhaus forneceu alguns detalhes técnicos em sua análise, incluindo o endereço IP de origem do servidor que enviou os e-mails: 153.31.119.142 (mx-east-ic.fbi.gov). Ao verificar a assinatura DKIM do e-mail, o que ajuda a combater o roubo de identidade, podemos ver se ela está correta. Isso confirma que os e-mails são enviados do servidor do FBI normalmente autorizado a enviar e-mails legítimos.
Por sua vez, o FBI acredita que o hacker se aproveitou de uma má configuração de uma ferramenta interna chamada “LEEP”. Um portal usado para facilitar as trocas com os parceiros, mas que obviamente apresentava uma bela falha de segurança, agora corrigida.
O FBI também especifica que os hackers não tiveram acesso aos dados na rede do FBI. No entanto, a notícia é bem preocupante! Se os servidores do FBI não estão seguros, imaginem os nossos. Infelizmente, os hackers têm conseguido invadir sistemas ainda mais seguros, o que nos alerta que, na web, ninguém parece seguro.
Precisamos tomar mais cuidado online, pois até o e-mail mais confiável, pode ter sido escrito por um cibercriminoso.
Via: It-Connect