La Prensa de Colorado El pasado sábado 13 de noviembre, la Oficina Federal de Investigaciones (FBI) anunció que sus servidores de correo electrónico habían sido atacados el viernes 12 de noviembre por la noche, pero los sistemas habían sido violados. Los explotados fueron “desconectados rápidamente”.
Y después de ingresar al sistema de correo electrónico del FBI, los piratas informáticos enviaron correos electrónicos no deseados amenazantes a más de 100,000 personas.
“El FBI y CISA se enteraron de un incidente esta mañana que involucraba correos electrónicos falsificados de una cuenta de correo electrónico @ ic.fbi.gov”, declararon el FBI y la Administración de Infraestructura y Ciberseguridad.
Agregaron que “Esta es una situación en curso y no podemos proporcionar ninguna información adicional en este momento.
El hardware afectado se desconectó rápidamente al descubrir el problema. Continuamos alentando al público a ser cauteloso con los remitentes desconocidos y lo instamos a informar cualquier actividad sospechosa en www.ic3.gov o www.cisa.gov ”.
Sin embargo, el sistema de correo electrónico robado no era el que usaban los agentes del FBI para transferir información secreta, según Austin Berglas, presidente de servicios profesionales de la firma de ciberseguridad BlueVoyant y ex agente especial del FBI.
“Urgente: agente de amenazas en el sistema”, establece el asunto del correo electrónico, que fue enviado por la sección de ciberseguridad del Departamento de Seguridad Nacional.
Los piratas informáticos se inscribieron en el equipo de análisis y detección de amenazas cibernéticas del Departamento de Seguridad Nacional de EE. UU. Sin embargo, se dice que este grupo no existe desde hace años.
El ataque por correo electrónico fue identificado como significativo por el proyecto Spamhaus, un equipo de monitoreo de spam que proporcionó “datos procesables en tiempo real sobre spam, phishing, botnets y fuentes de malware”.
El correo electrónico afirma que un “actor avanzado de amenazas persistentes “llamado “Vinny Troia” ha robado la información del receptor.
Sin embargo, en la vida real, Vinny Troia es el director de investigación de seguridad de dos firmas de inteligencia de la web oscura, NightLion y Shadowbyte.
Los piratas informáticos parecen haberlo etiquetado como el perpetrador para dañar su reputación.
Troia dijo que un personaje del Internet llamado o identificado como “pompompurin” se comunicó con él unas horas antes del ciberataque del correo electrónico no deseado para decirle: “Disfruta”.
Creía que “pompompurin” llevó a cabo ese ciberataque.
“La última vez que [pompompurin] piratearon el blog del sitio web del centro nacional para niños desaparecidos y publicaron una publicación sobre mí como un pedófilo”, dijo Troia según Blaze media.
