Frutto di una battaglia tra hacker secondo le prime indagini
L’FBI utilizzata come pedina in una battaglia tra hacker e ricercatori di sicurezza. Secondo Bleeping Computer, l’FBI ha confermato l’intrusione di terzi nei suoi server di posta elettronica il 13 novembre, con l’intendo di inviare messaggi falsi sostenendo che i destinatari erano soggetti a violazioni dei dati. Le e-mail hanno cercato di imputare gli attacchi a Vinny Troia, il leader delle società di sicurezza del dark web NightLion e Shadowbyte. L’organizzazione di intelligence senza scopo di lucro Spamhaus ha rapidamente fatto luce sui messaggi fasulli. Gli aggressori hanno utilizzato sistemi legittimi dell’FBI per condurre l’attacco, sfruttando, tra le altre fonti, indirizzi e-mail prelevati da un database per l’American Registry for Internet Numbers (ARIN). Oltre 100.000 indirizzi hanno ricevuto le e-mail false in almeno due ondate.
Poca sicurezza per l’agenzia di sicurezza
L’FBI ha descritto l’hack “ancora in corso” senza fornire ulteriori dettagli sull’accaduto. Ha chiesto ai destinatari delle e-mail di segnalare messaggi come questi all’Internet Crime Complaint Center dell’ufficio o alla Cybersecurity and Infrastructure Security Agency. Troia ha affermato allo stesso Bleeping Computer che i colpevoli potrebbero essere collegati a “Pompomourin”, un personaggio che ha attaccato il ricercatore in passato. Le faide tra hacker e la comunità della sicurezza non sono nuove. A marzo, aggressori che sfruttavano i server Microsoft Exchange hanno cercato di coinvolgere il giornalista della sicurezza Brian Krebs utilizzando un dominio non autorizzato. Tuttavia, è raro che usino domini reali di un’agenzia governativa come l’FBI come parte della loro campagna. Sebbene ciò possa essere più efficace del solito, potrebbe anche richiedere un intervento particolarmente rapido per scovare le loro mosse.
