E-mail do FBI é invadido e envia milhares de alertas falsos

1 min de leitura
Imagem de: E-mail do FBI é invadido e envia milhares de alertas falsos
Imagem: Shutterstock
Avatar do autor

Invasores conseguiram acesso a um servidor de e-mail do Departamento Federal de Investigação dos Estados Unidos (FBI) e enviaram mensagens contendo um falso alerta de ataque cibernético para milhares de pessoas. A violação do sistema foi confirmada pelo próprio órgão, no sábado (13).

Descoberto pela SpamHaus, uma organização sem fins lucrativos especializada em segurança cibernética, o incidente envolveu o envio de e-mails de advertência fraudulentos, avisando aos destinatários que seus sistemas estavam em risco. A mensagem também afirmava que o recebedor era alvo de um ataque em cadeia "sofisticado".

No alerta, originado de um endereço de e-mail legítimo do FBI (@ic.fbi.gov), o remetente afirmava que o ataque teria sido realizado pelo pesquisador de segurança Vinny Troia. Além disso, o texto dizia que o especialista era ligado ao grupo The Dark Overlord, famoso pela prática de extorsão de pessoas e empresas (Netflix e Disney já foram alvos da organização).

Exemplo de e-mail falso enviado pelos invasores alertando sobre um suposto ataque cibernético.Exemplo de e-mail falso enviado pelos invasores alertando sobre um suposto ataque cibernético.Fonte:  The Hacker News/Reprodução 

Em seu perfil no Twitter, Troia negou as acusações e insinuou que o ciberataque ao FBI teria ligação com um perfil na rede social denominado "Pompompurin". Segundo o pesquisador Marcus Hutchins, da Kryptos Logic, Troia se tornou alvo de uma campanha difamatória na internet após escrever um livro revelando segredos do The Dark Overlord.

Erro de configuração de software

De acordo com o FBI, uma "configuração incorreta de software" permitiu que um invasor desconhecido usasse temporariamente o servidor para enviar e-mails falsos. O órgão afirmou ter desligado o sistema afetado assim que soube do problema e corrigido a vulnerabilidade em seguida.

Ainda conforme a entidade, a infraestrutura de TI acessada indevidamente é utilizada nas comunicações com "parceiros locais e estaduais de aplicação da lei". As autoridades disseram que nenhum dado ou informação de identificação pessoal na rede foi comprometida e pediu aos destinatários para desconsiderar as mensagens falsas recebidas.