Hackers usam servidores do FBI para enviar mensagem falsa sobre ataque cibernético

Usando servidores reais do FBI, um alerta sobre um ataque cibernético complexo foi enviado para diversas pessoas. No entanto, uma organização internacional que fornece suporte a ameaças cibernéticas para empresas, chamada Projeto Spamhaus, descobriu que tudo não passou de uma farsa.

Pesquisadores e analistas do Spamhaus acreditam que esse movimento é apenas uma pequena parte de algo maior.

As mensagens foram enviadas a partir do Law Enforcement Enterprise Portal do FBI usando um endereço de e-mail válido da agência. A origem, como verificada pela equipe do Spamhaus, foi de fato dos servidores do FBI, citando o IP real do local e informações de cabeçalho oficiais.

Acredita-se que o aviso falso, enviado para endereços coletados do banco de dados do American Registry for Internet Numbers, foi recebido para mais de 100 mil destinatários.

Embora a mensagem não pareça incluir nenhum tipo de carga maliciosa, ela conta com uma acusação contra Vinny Troy, fundador da empresa de inteligência Shadowbyte. Ele foi nomeado como o ator da ameaça por trás do ataque falso.

Essa não é a primeira vez que Troy é acusado em algum ataque. Em outro incidente, envolvendo o Centro Nacional para Crianças Desaparecidas, um invasor acessou o blog da instituição e acusou o fundador da empresa de ser um pedófilo.

O FBI disse em comunicado que nenhuma outra informação está disponível no momento, mas solicita que os destinatários das mensagens relatem qualquer atividade suspeita caso sejam identificadas.

Segundo o que foi descoberto, ao que parece, o ataque é apenas mais um dos realizados pelo grupo “pompompurin”.

Via: TechSpot