El sistema de correo electrónico del FBI ha sido pirateado para enviar alertas de seguridad cibernética falsas a miles

La Oficina Federal de Investigaciones (FBI) de EE. UU. confirmó el sábado que actores de amenazas no identificados habían comprometido uno de sus servidores de correo electrónico para detonar informes falsos de un «ataque en cadena sofisticado» falso.

el primer incidente publicado públicamente SpamHaus, una organización de inteligencia de amenazas sin fines de lucro, incluyó el envío de correos electrónicos fraudulentos «Urgente: Threat Actor in systems» desde la dirección de correo electrónico legítima del FBI «eims@ic.fbi[.]gov”, que enmarcó el ataque a Vinny Troy, un investigador de seguridad y fundador de las empresas de inteligencia de la web oscura Night Lion Security y Shadowbyte, mientras afirmaba estar vinculado a un hacker llamado TheDarkOverlord.

SpamHaus citó sus propios datos de telemetría para señalar que las explosiones de correo electrónico ocurrieron en dos oleadas de «spam», una poco antes de las 5:00 UTC y la otra poco después de las 7:00 UTC.

Sin embargo, según el investigador de Kryptos Logic, Marcus Hutchins, el objetivo parece ser desacreditar a Troia. «Vinny Troia escribió un libro que revela información sobre el grupo de piratería TheDarkOverlord. Poco después, alguien comenzó a eliminar los clústeres de ElasticSearch, dejando atrás su nombre. Más tarde fue atacado por su Twitter y luego por su sitio web. Ahora es enviado por un servidor de correo electrónico del FBI pirateado. , «Hutchins tuiteó.

Brian Krebs de Krebs on Security, quien también recibió una carta independiente del perpetrador, dijo en un informe independiente que «se enviaron mensajes de spam al explotar un código inseguro en el portal en línea del FBI para compartir información con las agencias estatales y locales de aplicación de la ley». «

Pompompurina, como entidad de piratería entra en línea, le dijo a Krebs que la brecha se aprovechó a través de un error en el portal corporativo de cumplimiento de la ley (LEEP) del FBI, que no solo permitió que cada individuo solicitara una cuenta, sino que también filtró una contraseña de un solo uso que se envió. Solicitantes para confirmar su registro, lo que les permitirá interceptar y manipular solicitudes HTTP con su propio mensaje falso a miles de direcciones de correo electrónico.

«El FBI está al tanto de una mala configuración del software que permitió temporalmente al actor usar el Portal de aplicación de la ley (LEEP) para enviar correos electrónicos falsos», dijo la agencia en un comunicado. “Si bien el correo electrónico ilegítimo provino de un servidor operado por el FBI, este servidor estaba dedicado a notificar a LEEP y no formaba parte del servicio de correo electrónico corporativo del FBI. Ninguno de los actores pudo acceder o comprometer ningún dato o PII. en la red del FBI».

«¿Debería sentirme halagado de que los niños que piratearon los servidores de correo electrónico del FBI decidieron hacerlo en mi nombre?» troya más tarde tuiteóy al mismo tiempo reticente a Pompompurin como artífice de la campaña de calumnias. Más temprano en el día, los encargados de la cuenta de Twitter de Pompompurin él dijo«No estoy involucrado en ninguna actividad ilegal. Tenga en cuenta que esta cuenta también es operada por [Vinny Troia]. «

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática