Un grupo de hackers envió correos electrónicos a más de 100 mil direcciones desde el sistema del FBI. El Buró Federal de Investigaciones, tal su nombre en castellano, confirmó el incidente en un comunicado.
PUBLICIDAD
“El FBI está al tanto de una configuración errónea de software que permitió temporalmente a un actor aprovechar el Portal Empresarial de Aplicación de la Ley (LEEP) para enviar correos electrónicos falsos”, escribió la oficina.
“Ningún actor pudo acceder o comprometer ningún dato (…) en la red del FBI. Una vez que nos enteramos del incidente, remediamos rápidamente la vulnerabilidad del software”, señalan las autoridades.
Luego se advirtió a los socios que ignoraran los correos, confirmando posteriormente la integridad de las redes.
El primer reporte acerca del hackeo lo hizo Bleeping Computer, advertido por SpamHaus. Según ellos, las más de 100 mil direcciones fueron extraídas de la base de datos del Registro Americano de Números de Internet.
Vinny Troia, la víctima de los ataques de los hackers en el FBI
¿Cuáles eran los mensajes enviados por los hackers? Los correos pretendían advertir, falsamente, sobre un “sofisticado ataque en cadena” por parte de Vinny Troia, un investigador de seguridad en la web oscura.
NightLion y Shadowbyte, dos compañías de inteligencia de la web oscura, tienen a Troia como jefe de investigación de seguridad.
PUBLICIDAD
Según Bleeping Computer, el fin del ataque es desacreditar a Troia. Este insinuó que un usuario llamado Pompomourin es el probable autor del ataque, ya que previamente estuvo asociado con incidentes para dañar la reputación del investigador.
Pompomourin ya había hackeado el blog del Centro Nacional para Niños Desaparecidos, publicando una nota en la que acusaba a Troia de pederastia. Antes del hackeo al sistema del FBI, Pompomourin escribió a Troia: “Disfruta”.
Era, posiblemente, una advertencia ante lo que venía.
Según Bleeping Computer, los miembros de la comunidad de jackers RaidForums tienen una disputa con Troia, atacando constantemente sitios web para acusar al investigador de seguridad.
El FBI señaló que el hardware afectado se desconectó rápidamente al descubrir el problema. “Continuamos alentando al público a tener cuidado con los remitentes desconocidos, y lo instamos a que informe sobre actividades sospechosas a 1c3.gov o cisa.gov”, señaló el buró.