Hackers enviam e-mails pelo sistema do FBI com falso alerta de ataque
Hackers enviaram e-mails falsos para milhares de pessoas e empresas de um servidor do FBI no sábado (13.nov.2021). As mensagens tinham um falso aviso de um ataque cibernético.
O FBI disse em uma declaração que estava “ciente do incidente envolvendo e-mails falsos de uma conta de e-mail @ic.fbi.gov”, mas se recusou a dar mais detalhes. “O hardware impactado foi retirado rapidamente do ar depois da descoberta do problema”, afirmou o FBI.
De acordo com a organização europeia Spamhaus, os e-mails foram enviados em duas séries a partir de um endereço oficial que é utilizado por agências governamentais. Algumas mensagens, enviadas em nome do grupo responsável por detectar ciberataques do Departamento de Segurança Nacional, afirmavam: “Urgente, seus sistemas estão em risco”. Também advertiram que os destinatários eram alvos de um ataque “sofisticado” por parte de um conhecido grupo que pratica extorsão.
A Spamhaus disse em sua página no Twitter que os e-mails estavam “causando muita perturbação porque os cabeçalhos são reais, eles realmente estão vindo da infra-estrutura do FBI”.
Especialistas em segurança cibernética ouvidos pelo The Washington Post disseram que o fato de o e-mail não incluir nenhum anexo malicioso poderia indicar que os hackers se depararam com uma vulnerabilidade no portal do FBI e não tinham um plano específico para explorá-la.
“Poderia ter sido só um grupo ou indivíduos procurando obter alguma credencial de rua para participar de fóruns subterrâneos”, disse Austin Berglas, um ex-agente especial assistente encarregado da filial cibernética do escritório do FBI em Nova York, que não está envolvida em nenhuma investigação governamental sobre o incidente. “Eu pensaria que seria algum tipo de grupo criminoso ou algum tipo de grupo ‘hacktivista'”, em vez de um ataque coordenado apoiado pelo Estado.
Reportagem produzida pela estagiária Bruna Rossi com a supervisão dos editores Vinicius Nunes e Carlos Lins.