O sistema de e-mail do FBI foi invadido, com o envio de milhares de mensagens falsas
Os hackers comprometeram um sistema de e-mail do Federal Bureau of Investigation (FBI), enviando mais de 100.000 mensagens. Os e-mails foram enviados para endereços no American Registry for Internet Numbers (ARIN) com a mensagem contendo um aviso sobre um possível ciberataque
As mensagens alegavam que foram enviadas por Vinny Troiaque eles associaram com The Dark Overlord, o que é falso. Vinny Troia é o proprietário de uma empresa de segurança cibernética e um investigador forense de hacking. O FBI disse que estas mensagens falsas pareciam ter sido enviadas de um endereço oficial do FBI. Uma das informações de que estas mensagens eram falsas foi o sign-off; estas mensagens eram supostamente do Departamento de Segurança Nacional. Entretanto, o FBI é parte do Departamento de Justiça.
Estes e-mails fraudulentos foram enviados de um servidor operado pelo FBI, normalmente usado para enviar alertas para o Portal da Empresa de Aplicação da Lei (LEEP) https://www.fbi.gov/services/cjis/leep. Esta plataforma permite ao FBI colaborar com as agências locais e estaduais. O hardware foi afetado pelo ataque, embora o FBI tenha declarado que ele "foi desconectado rapidamente após a descoberta do problema", e agora corrigiu a vulnerabilidade do software que tornou o ataque possível. O FBI também confirmou que os maus atores não acessaram nenhum dado ou informação pessoal durante o incidente.
Ainda não foi confirmado quem era o hacker, embora Troia, que foi falsamente implicado no ataque, tenha especulado que alguém que dá pelo nome de Pompompurin pode ser responsável. Segundo consta, Pompompurin declarou o seguinte a Krebs sobre Segurança, por volta do momento do ataque:
Eu poderia ter usado isto 1000% para enviar e-mails mais legítimos, enganar empresas para entregar dados, etc. E isto nunca teria sido encontrado por ninguém que revelasse de forma responsável, devido ao aviso que os federais têm em seu site.
