El sistema de correo electrónico del FBI ha sido pirateado para enviar una falsa alerta de seguridad cibernética a miles de personas
El Buró Federal de Investigaciones (FBI) de Estados Unidos confirmó el sábado que actores de amenazas no identificados han violado uno de sus servidores de correo electrónico para enviar mensajes falsos sobre un falso "sofisticado ataque en cadena". El incidente, que fue revelado públicamente por primera vez por la organización sin fines de lucro de inteligencia de amenazas SpamHaus, involucró el envío de correos electrónicos de advertencia fraudulentos con el asunto "Urgente: actor de amenazas en los sistemas" que se originó en una dirección de correo electrónico legítima del FBI "eims@ic.fbi [.] Gov "que enmarca el ataque a Vinny Troia, un investigador de seguridad y fundador de las firmas de inteligencia de la web oscura Night Lion Security y Shadowbyte, al tiempo que afirma que está afiliado a un equipo de piratería llamado TheDarkOverlord. Sin embargo, según el investigador de Kryptos Logic, Marcus Hutchins, el objetivo parece ser desacreditar a Troia. "Vinny Troia escribió un libro que revela información sobre el grupo de piratería TheDarkOverlord. Poco después, alguien comenzó a borrar los clústeres de ElasticSearch dejando atrás su nombre. Más tarde, su Twitter fue pirateado, luego su sitio web. Ahora un servidor de correo electrónico del FBI pirateado está enviando esto", tuiteó Hutchins. Brian Krebs de Krebs on Security, quien también recibió una misiva independiente del perpetrador, detalló en un informe independiente que "los mensajes de spam se enviaron abusando de un código inseguro en un portal en línea del FBI diseñado para compartir información con las autoridades policiales estatales y locales. " Pompompurin, a medida que la entidad hacker pasa en línea, le dijo a Krebs que la violación se llevó a cabo aprovechando una falla en el Portal Empresarial de Aplicación de la Ley (LEEP) del FBI que no solo permitía a cualquier individuo solicitar una cuenta, sino que también filtró el contraseña de un solo uso que se envía al solicitante para confirmar su registro, lo que le permite interceptar y manipular las solicitudes HTTP con su propio mensaje falso a miles de direcciones de correo electrónico. Evite las filtraciones de datos "El FBI está al tanto de una configuración incorrecta del software que permitió temporalmente a un actor aprovechar el Portal Empresarial de Aplicación de la Ley (LEEP) para enviar correos electrónicos falsos", dijo la agencia en un comunicado. "Si bien el correo electrónico ilegítimo se originó en un servidor operado por el FBI, ese servidor estaba dedicado a enviar notificaciones para LEEP y no formaba parte del servicio de correo electrónico corporativo del FBI. Ningún actor pudo acceder o comprometer ningún dato o PII en la red del FBI". "¿Debería sentirme halagado de que los niños que piratearon los servidores de correo electrónico del FBI decidieran hacerlo en mi nombre?", Tuiteó más tarde Troia, al tiempo que insinuaba que Pompompurin era el autor intelectual de la campaña de difamación. Más temprano en el día, los responsables de la cuenta de Twitter de Pompompurin dijeron: "No estoy involucrado en ninguna actividad ilegal. Tenga en cuenta que esta cuenta también es operada por [Vinny Troia]".
The Hacker News
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project