Fin de semana pasado, Hackers desconocidos lograron irrumpir en el servidor de correo de la Oficina Federal de Investigaciones (FBI). Los piratas informáticos utilizaron el acceso para enviar cartas que imitaban las alertas del FBI sobre ciberataques y robo de datos..
Spamhaus, una organización de seguimiento de spam sin fines de lucro, reportado que dichos correos electrónicos se entregaron a decenas de miles de destinatarios en dos oleadas. Al mismo tiempo, Los expertos creen que aproximadamente 100,000 Las cartas son sólo una pequeña parte de la campaña..
Según Spamhaus, los mensajes provienen de una dirección legítima [email protected], con IP 153.31.119.142 (mx-east-ic.fbi.gov), y la línea de asunto decía “Urgente: Actor de amenazas en los sistemas.".
Spamhaus dijo que al correo le siguió una serie de llamadas telefónicas y cartas de organizaciones preocupadas que buscaban más información sobre los ataques a las oficinas del FBI.. Aunque las cartas eran claramente falsas. (contenían muchos errores de ortografía), el boletín causó un gran pánico, ya que las cartas pasaron los controles de seguridad SPF y DKIM, eso es, fueron enviados desde servidores reales del FBI y pasaron por alto todos los filtros de spam.
Peor, Los mensajes de los atacantes informaron que un tal Vinny Troia era el responsable de estos ataques.. Troy es un reconocido investigador de ciberseguridad que dirige la investigación de la red oscura en NightLion Security y Shadowbyte.. El hecho de que los atacantes culparan a Vinnie Troy de ataques inexistentes fue bien comentado por el renombrado especialista en seguridad de la información Markus Hutchins..
El propio Troia escribe en twitter eso, en su opinión, El accidente es obra de un hombre conocido como Pompomourin.. En el pasado, esta persona ya ha estado involucrada en incidentes destinados a dañar la reputación del investigador.
Además, unas horas antes del ataque al servidor de correo del FBI y el envío de spam, pompompurin contactó al investigador en Twitter y le aconsejó “disfrutar” de lo que estaba por suceder.
El FBI ya ha confirmado el robo. La agencia dijo que ya estaba investigando el incidente., y el servidor comprometido se cerró temporalmente para detener el spam.
Aparentemente, Los piratas informáticos aprovecharon una vulnerabilidad en el software que se ejecuta en el servidor para enviar mensajes.. Al mismo tiempo, la máquina comprometida fue aislada del correo corporativo de la agencia y no dio acceso a ningún dato o información personal en la red del FBI.
El conocido periodista de ciberseguridad Brian Krebs señala que el LEEP (Portal empresarial de aplicación de la ley) permitió que cualquiera solicitara una cuenta, pero el proceso de registro requería completar la información de contacto.
Como resultado, usando un script especial, los atacantes pudieron cambiar los parámetros, especificar el asunto y el texto del correo electrónico de su elección, y automatizar el envío de mensajes.
Déjame recordarte que yo también escribí eso. Se filtra a la red lista de sospechosos de terrorismo que son monitoreados por el FBI.
