Os servidores do Federal Bureau of Investigation (FBI) responsáveis pelo envio de email foram durante o dia de hoje alvo de um ataque, no qual terão sido usados para o envio de mensagens fraudulentas para diversos contactos.
Não é certamente todos os dias que uma entidade como o FBI é atacada, e ainda menos quando isso ocorre sobre os seus próprios sistemas de email. No entanto foi exatamente isso que aconteceu.
De acordo com os investigadores da empresa Spamhaus, alguém terá conseguido aceder aos servidores de email do FBI, utilizando os mesmos para enviar mensagens de spam para diversos contactos. As mensagens foram enviadas aparentemente para gestores de domínios online, através de emails recolhidos dos dados WHOIS dos mesmos.
Dados WHOIS são, resumidamente, os dados associados com a entidade que gere um determinado domínio, e os quais estão publicamente acessíveis na internet - exceto se o gestor do domínio tiver usado um sistema de privacidade WHOIS. Ao que tudo indica, o atacante terá recolhido milhares de emails de domínios online, tendo utilizado os sistemas do FBI para enviar uma mensagem de spam, alertando para o possível compromisso das redes desse domínio e roubo de dados.
Os emails estariam a ser enviados diretamente do endereço eims@ic.fbi.gov, e apesar de ser possível usar técnicas para adulterar o remetente de uma mensagem de email, neste caso a mensagem foi realmente enviada dos servidores associados ao domínio, chegando à caixa de entrada de quem a recebeu.
A mensagem detalhava vários aspetos em como o FBI teria identificado um possível roubo de dados sobre as redes associadas ao domínio, e que dados do mesmo teriam sido comprometidos.
Curiosamente, a mensagem não direcionada os utilizadores para qualquer género de esquema externo, mas aparenta ter sido criada para descredibilizar um investigador de segurança na área digital, Vinny Troia, criador da plataforma Shadowbyte. A mensagem indicava que Troia seria o responsável pelo ataque e roubo de dados.
Vinny Troia é também uma personalidade bastante conhecida no mundo da cibersegurança, tendo criado a sua própria legião de hackers contra as suas atividades - as quais, no passado, já terão realizado vários ataques contra o mesmo. No entanto, este não terá sido responsável por qualquer género de ataque, contrário ao que a mensagem pretendia fazer passar.
Acredita-se que os sistemas do FBI terão sido usados para enviar mais de 100.000 mensagens de email, embora o número possa ser consideravelmente superior. Ainda se desconhecem detalhes sobre como os atacantes conseguiram obter acesso a esta infraestrutura.
No entanto, a partir do Twitter, um ex-funcionado do FBI afirma que os sistemas atacados, associados com o domínio “ic.fbi.gov”, dizem respeito ao endereço que era usado pelo FBI em 2015 para comunicações não-secretas. Desde esta altura a entidade começou a usar apenas o “fbi.gov” em todos os seus emails.
Acredita-se que os atacantes podem ter conseguido obter acesso a uma infraestrutura antiga do sistema de emails, usados nessa altura mas que ainda estaria ativa, embora desatualizada. Até ao momento o FBI não deixou qualquer detalhe sobre o ataque.
Nenhum comentário
Seja o primeiro!