Hackerii sparg un server de mail al FBI, trimit 100 de mii de emailuri spam

Sigla Biroului Federal de Investigaţii
Sigla Biroului Federal de Investigaţii (Mark Wilson / Getty Images)

Hackerii au spart, sâmbătă, sistemul de e-mail al Biroului Federal de Investigaţii, folosindu-l pentru a trimite peste 100.000 de e-mailuri spam care avertizau asupra unui posibil atac cibernetic, potrivit Reuters, care a citat agenţi FBI şi specialişti în securitate cibernetică.

E-mailurile false au fost trimise de la o adresă FBI legitimă care se termină aparţinând domeniului ic.fbi.gov, potrivit declaraţiei agenţiei.

Potrivit NBC News, hackerii au semnat mailul susţinând că vine din partea Grupul de Analiză şi Detecţie a Ameninţărilor Cibernetice al Departamentului de Securitate Internă al SUA, care s-a desfiinţat de cel puţin doi ani.

Incidentul vine în urma mai multor spargeri majore ale reţelelor guvernamentale americane în ultimele luni, inclusiv un atac efectuat de hackeri ruşi care a compromis cel puţin nouă agenţii federale, precum şi de o campanie de hacking din China atât de severă încât Agenţia de Securitate Cibernetică şi a Infrastructurii (CISA) a emis un ordin ca toate agenţiile guvernamentale să-şi actualizeze imediat software-ul.

Cercetătorul Alex Grosjean de la organizaţia Spamhaus, cu sediul în Europa, a afirmat că metadatele e-mailurilor au arătat clar că acestea veneau de pe un server aparţinând FBI.

Destinatarii par a fi administratori de site-uri listaţi public, a adăugat Grosjean.

FBI şi CISA au confirmat spargerea, menţionând într-o declaraţie:

„FBI şi CISA au cunoştinţă de incidentul din această dimineaţă, care implică e-mailuri false trimise de pe un cont de e-mail al domeniului ic.fbi.gov”, adăugând că „aceasta este o situaţie în curs de desfăşurare şi nu suntem în măsură să furnizăm informaţii suplimentare în acest moment. Hardware-ul a fost scos rapid din reţea după descoperirea problemei. Încurajăm în continuare publicul să fie precaut cu expeditorii necunoscuţi şi vă îndemnăm să raportaţi activitatea suspectă la www.ic3.gov sau www.cisa.gov.”