Anche l’FBI è vittima degli hacker: migliaia di mail inviate a suo nome
Gli hacker hanno verosimilmente effettuato una operazione di scraping: l'indirizzo sembra credibile, ma l'FBI conferma che si tratta di comunicazioni non autorizzate
14/11/2021 di Gianmichele Laino
La notizia ci mostra quanto possano essere penetranti anche ai più alti livelli gli attacchi hacker e i conseguenti furti di informazioni sensibili. È ancora in corso – di fatto – un attacco hacker FBI, che prevede lo scraping di migliaia di indirizzi mail e l’invio di una comunicazione non autorizzata da un dominio che, all’apparenza, potrebbe sembrare credibile (@ic.fbi.gov). La situazione viene costantemente monitorata – a livello informativo – su Twitter dal gruppo di ricerca Spamhaus che ha dato la notizia. L’FBI e il dipartimento di giustizia hanno confermato l’attacco in corso e l’invio di migliaia di mail da questo dominio. Pare che l’hardware che è considerato il “responsabile” del problema sia stato immediatamente messo fuori uso, ma non si può di certo parlare di una soluzione conclusiva: l’attacco – secondo l’FBI – va trattato come una situazione ancora in evoluzione.
LEGGI ANCHE > Il Viminale smentisce l’attacco hacker: «Sito irraggiungibile per un problema tecnico»
Attacco hacker FBI, migliaia di mail inviate da un dominio credibile
«L’FBI e la CISA (Cybersecurity and Infrastructure Security Agency, ndr) sono a conoscenza dell’incidente di sabato mattina – ha scritto il Bureau in una nota sul suo portale ufficiale – che ha coinvolto l’invio di e-mail false da un account di posta elettronica @ic.fbi.gov. Questa è una situazione in corso e al momento non siamo in grado di fornire ulteriori informazioni. L’hardware interessato è stato messo offline rapidamente dopo la scoperta del problema. Continuiamo ad avvisare il pubblico di prestare attenzione ai mittenti sconosciuti e a segnalare attività sospette a ic3.gov o cisa.gov».
A quanto pare, il testo della mail avrebbe come oggetto Urgent: Threat actor in systems e il testo parlerebbe, appunto, di un attacco hacker in corso e della presunta identificazione del responsabile in Vinny Troia, presentato come affiliato della gang TheDark0verlord. Paradossalmente, il messaggio avvisa tutti i destinatari della mail di stare attenti a possibili intrusioni e a monitorare i propri servizi digitali.
L’FBI è considerata una delle strutture più avanzate nella protezione dei propri sistemi a livello informatico ed è stata chiamata a collaborare anche per risolvere delle situazioni complesse in diversi scenari internazionali (si era parlato di un coinvolgimento dell’FBI anche in occasione dell’attacco hacker alla regione Lazio). Al momento, il fatto che questa struttura così solida sia in qualche modo messa a rischio fa comprendere quanto il cyber-crime stia utilizzando delle tecniche sempre più sofisticate per colpire i suoi bersagli. L’azione potrebbe essere, per ora, soltanto dimostrativa. Ma rappresenta sicuramente un campanello d’allarme per quello che potrebbe accadere in futuro.