Hackerato anche il server dell’FBI: individuato il colpevole?

Un comunicato ufficiale, tanto scarno quanto preoccupante. Tanto sintetico, quanto esaustivo. La cartina di tornasole del periodo in un cui i grandi colossi mondiali vengono attaccati dagli hacker. Nessuno escluso. Nemmeno l’FBI.

“L’FBI e la CISA sono a conoscenza dell’incidente di questa mattina che ha coinvolto e-mail false da un account di posta elettronica @ic.fbi.gov”. Comincia così la nota ufficiale del Federal Bureau of Investigation, semplicemente l’agenzia governativa di polizia federale degli Stati Uniti d’America, che ha la competenza in tutti gli stati, per alcuni reati tra cui l’antiterrorismo e l’intelligence interna. O l’hackeraggio.

“Questa è una situazione in corso e al momento non siamo in grado di fornire ulteriori informazioni – continua la nota dell’FBI – l’hardware interessato è stato messo offline rapidamente dopo la scoperta del problema. Continuiamo a incoraggiare il pubblico a prestare attenzione ai mittenti sconosciuti e a segnalare attività sospette a ic3.gov o cisa.gov”.

Più di 100mila “e-mail spaventose”: server dell’FBI manomessi. E’ colpa di Pompomourin?

Il fatto è venuto a conoscenza. Qualche cybercriminale, secondo indiscrezioni un certo Pompomourin che sta facendo una campagna per screditare Vinny Troia, il fondatore di NightLion Security, oggi Shadowbyte, è riuscito ad ottenere l’accesso a un server email Federal Bureau of Investigation, inviando migliaia di messaggi falsi dall’account eims@ic.fbi.gov.

LEGGI ANCHE >>> Un nuovo notebook Huawei è all’orizzonte: le date e le possibili caratteristiche

“Siamo stati informati di e-mail spaventose inviate nelle ultime ore che pretendono di provenire dall’FBI/DHS”. Altra nota ufficiale, stavolta un cinguettio su twitter, musica per le orecchie dell’FBI. Ma non solo. E’ stato Spamhaus a rivelare l’attacco ai server della Federal Bureau of Investigation, un’organizzazione molto attiva. Che monitora in tempo reale la diffusione di spam, botnet e phishing. “Sebbene le e-mail vengano effettivamente inviate da un’infrastruttura di proprietà dell’FBI/DHS (il portale LEEP) – conclude Spamhaus – la nostra ricerca mostra che queste e-mail sono false”.

LEGGI ANCHE >>> Samsung Galaxy A33, un leak svela il possibile design e le sue specifiche tecniche

I messaggi inoltrati pretendevano di provenire dal Dipartimento per la sicurezza interna degli Stati Uniti, affermavano di essere un avvertimento su una presunta minaccia ed erano intitolati: “Urgente: attore di minacce nei sistemi“. Le e-mail dicevano ai destinatari che erano l’obiettivo di un “sofisticato attacco a catena” da parte di un gruppo di estorsioni noto come DarkOverlord. “Stanno causando molte interruzioni – altro tweet di Spamhaus – perché le intestazioni sono reali, provengono davvero dall’infrastruttura dell’FBI“. Niente nomi o informazioni di contatto del mittente. Tutto falso.

Secondo i resoconti dei media statunitensi, sono state inviate più di 100.000 e-mail. Non è ancora chiaro se le e-mail siano state inviate da un individuo con accesso autorizzato ai server dell’FBI o se siano stati coinvolti degli hacker. La certezza è che gli attacchi hacker sono aumentati in maniera esponenziale.