Seleziona una pagina

FBI, mail hackerata: partono migliaia di messaggi fasulli

di Enrico Forzinetti

100 mila indirizzi hanno ricevuto un messaggio da un indirizzo appartenente alla Federal Bureau of Investigation: in realtà era un’operazione di un presunto hacker che ha sfruttato una falla in un sistema usato anche dall’agenzia governativa

In un mondo in cui le truffe online e i cyberattacchi sono all’ordine del giorno non ci si può nemmeno più fidare di una mail che arriva da un indirizzo dell’Fbi. Negli scorsi giorni circa 100 mila account sono stati raggiunti da un messaggio che li metteva in guardia dalla violazione della propria rete e dal conseguente furto di dati nei loro confronti. Peccato che fosse una mail di spam frutto di un’operazione di malintenzionati che hanno bucato un server legato alla Federal Bureau of Investigation e raggiunto gli indirizzi presi dal database American Registry for Internet Numbers.

L’(ignaro) responsabile

Il messaggio inviato da eims@ic.fbi.gov, indica come responsabile del furto di informazioni (mai avvenuto in realtà) Vinny Troia, additandolo come membro della gang cybercriminale The Dark Overlord. L’uomo però non ha nulla a che vedere con l’intera vicenda ed è un esperto di cybersicurezza legato al dark web. L’ipotesi più plausibile è che Vinny Troia sia stato vittima di una campagna di diffamazione, come scritto dal sito specialistico Bleeping Computer, il primo a riportare la notizia.

Chi c’è dietro l’attacco?

Lo stesso esperto di cybersicurezza, non nuovo a situazioni di questo genere, ha detto che l’autore dell’attacco si celerebbe dietro il nome di Pompompurin. Come avvenuto anche in questa occasione, già in passato la stessa misteriosa figura lo aveva contattato poco prima che si scatenasse una campagna di discredito nei suoi confronti. A confermare questa ricostruzione è poi arrivato anche il giornalista specializzato in cybersicurezza Brian Krebs, che ha avuto modo di parlare anche con il fantomatico Pompompurin.

Come è stata hackerata l’FBI?

In alcune dichiarazioni riportate sul sito KrebsOnSecurity si legge che questa figura avrebbe potuto inviare molte più mail di spam, ma che il suo reale obiettivo era solamente quello di mettere in luce le debolezze dei sistemi dell’Fbi. E a questo proposito Pompompurin si è addentrato in alcuni particolari della sua operazione. L’hacker avrebbe infatti sfruttato una falla nel portale Law Enforcement Enterprise utilizzato normalmente da Fbi e altre agenzie di sicurezza per accedere a risorse utili per le loro attività. Qui Pompompurin è stato in grado di crearsi un account, utilizzando anche una password di conferma che ha trovato inserita all’interno del codice HTML della pagina. Sorpassato questo primo scoglio, l’hacker sostiene di essere riuscito a modificare mittente e oggetto della mail ricevuta dall’Fbi, dando così vita a questa campagna di spam.

La versione ufficiale

L’Fbi è intervenuta con una dichiarazione molto scarna che sottolinea la consapevolezza di quanto avvenuto e l’immediata risoluzione della falla che ha permesso all’hacker di inviare le mail finte. La Federal Boureau of Investigation ha però anche sottolineato che non sono stati compromessi dati o informazioni appartenenti all’agenzia.

Fonte Corriere della Sera del 16/11/2021

Archivio

VIDEO E PHOTO GALLERY

AIDR WEB TV

ITALIAN DIGITAL REVOLUTION

EVENTI ED INIZIATIVE

ITALIAN DIGITAL REVOLUTION

COME ASSOCIARSI

Cerchi il lavoro giusto per te? Scoprilo su IO LAVORO

IO LAVORO è un sistema informativo che utilizza la professione e i dati raccolti dai siti web di numerose istituzioni (Istat, Isfol, Miur, etc) o forniti come open data, per dare un quadro informativo completo sul mercato del lavoro e per favorire l’incontro domanda offerta.

AIDR NEWSLETTER

AIDR
Iscriviti alla nostra newsletter per essere sempre aggiornato sulle iniziative testo di prova e prova di testo

AIDR NOTIZIE DAL WEB

TUTTE LE NOTIZIE

Notizie
26/11/2021
A Digitale Italia una puntata dedicata al mondo del vino, eccellenza italiana riconosciuta in tutto il mondo, che durante la pandemia ha ricevuto una battuta di arresto, e ora guarda al Piano di Ripresa e Resilienza con grandissima attenzione. Ospiti del format web di Aidr, Filippo Moreschi, Responsabile dell’Osservatorio Digital Agrifood di AIDR e Luciano Bulgarelli, Presidente Cantina Sociale Quistello.
Notizie
25/11/2021
di Vito Coviello, Socio AIDR e Responsabile Osservatorio Tecnologie Digitali nel settore dei Trasporti e della Logistica Nella realtà  virtuale ogni cosa è possibile e, quindi,  può anche verificarsi un incontro tra un  personaggio di un cartone digitale con un vecchio personaggio di un cartone nato da una serie di disegni proposti  in rapida successione […]
Notizie
24/11/2021
Basti pensare al romanzo 1984 (una sorta di  grande fratello contemporaneo:  oggi milioni e milioni di telecamere disseminate per la Terra controllano costantemente i nostri spostamenti) oppure alla Rete e ai social network, dove si opera un controllo costante attraverso la cosiddetta “profilazione” o alla Fattoria degli animali, magnifico racconto allegorico che potrebbe rappresentare oggi “la retorica dell’uno vale uno” (tutti gli animali sono uguali) e della “democrazia dal basso, del popolo che combatte l’establishment per poi farsi establishment a sua volta…”.

AIDR
AZIENDE E COLLABORAZIONI

AIDR SOCIAL

Seguici sui social per restare in contatto con noi,
ricevere aggiornamenti e inviarci suggerimenti, segnalazioni e commenti!