O serviço de e-mail oficial do Federal Bureau of Investigation (FBI), o órgão do governo dos Estados Unidos que equivale a nossa Polícia Federal (PF), foi vítima de um ataque hacker no último sábado (13).

Informações apuradas pelo site Bleeping Computer, apontaram que mensagens falsas com a identificação oficial do FBI foram enviadas para mais de 100 mil endereços em que os destinatários podem estar expostos a um sofisticado ataque em cadeia.

These emails look like this:

Sending IP: 153.31.119.142 (https://t.co/En06mMbR88)
From: eims@ic.fbi.gov
Subject: Urgent: Threat actor in systems pic.twitter.com/NuojpnWNLh

— Spamhaus (@spamhaus) 13 de novembro de 2021

A descoberta foi feita pelo Projeto Spamhaus, uma organização sem fins lucrativos que investiga spammers por e-mail. Já os endereços vieram do banco de dados do American Registry for Internet Numbers (ARIN) e do e-mail público do FBI.

Segundo o especialista em segurança cibernética, Kevin Beaumont, a aparência dos e-mail parece ser legítima, tendo em vista que os cabeçalhos receberam a autenticação que o sistema do Gmail usa para informar logos e marcas verificadas.

The email was sent from these FBI internal servers, per the headers (which validate with DKIM).

dap00025.str0.eims.cjis - 10.67.35.50

wvadc-dmz-pmo003-fbi.enet.cjis

dap00040.str0.eims.cjis - 10.66.2.72

Before anybody runs off the Russia cliff, I would check webapps.

— Kevin Beaumont (@GossiTheDog) 13 de novembro de 2021

Os e-mails afirmam que Vinny Troia esteve por trás de ataques, além de associá-lo ao grupo de hackers The Dark Overlord, apontados com os responsáveis pelo vazamento da 5ª temporada da série Orange Is the New Black.

Na realidade, Troia é um conhecido pesquisador de segurança cibernética que dirige duas empresas do setor, a NightLion e a Shadowbyte. Os investigadores apontam que a ação foi feita na tentativa de difamar Troia, que já foi vítima de casos semelhantes.

Por meio de uma nota enviada à imprensa, o FBI confirmou o ataque hacker ao seu serviço de e-mail @ic.fbi.gov e afirmou que trabalhou para limpar qualquer ameaça restante na plataforma junto a sua infraestrutura de TI, além de abrir uma investigação sobre o ocorrido.

"Assim que soubemos do incidente, corrigimos rapidamente a vulnerabilidade do software, alertamos os parceiros para desconsiderar os e-mails falsos e confirmamos a integridade de nossas redes", diz um trecho do comunicado.

O órgão do governo americano também destacou que os dados pessoais presentes na rede do FBI não foram comprometidos com o ataque. Afirmou ainda que embora o e-mail ilegítimo fosse originado de um servidor operado pela agência, o equipamento não fazia parte do serviço corporativo.

Você se sente seguro na internet? Conta pra gente nos comentários logo abaixo!