A quanto pare, alcuni server dell’FBI (Federal Bureau of Investigation, agenzia governativa di polizia federale degli Stati Uniti d’America) sono stati hackerati nella notte del 13 novembre 2021. Di malintenzionati che hackerano server e programmi ne sentiamo a migliaia ogni giorno, ma non che riescano a entrare nel sistema più “sicuro al mondo”.
La notizia sembrebbe aver preso piede nel corso della giornata successiva grazie ad alcune testate giornalistiche. Il dato più significativo, per ora, è che il gruppo di hacker sarebbe riuscito a rubare centinaia di indirizzi e-mail legati all’FBI e sfruttarli per poter “intrappolare” i responsabili della sicurezza.
Cosa hanno rubato ai server dell’FBI
A detta di Engadget e Bleeping Computer, gli hacker avrebbero rubato circa 100 mila indirizzi per inviare email spam false, ma i numeri potrebbero tranquillamente essere più elevati. Il contenuto delle email è per ora sconosciuto ma sembrerebbe ci sia all’interno un avvertimento per l’FBI del cyberattacco. Infatti, l’oggetto di tali email sarebbe stato ‘Urgent: Threat actor in systems’ e provenivano tutte da indirizzi @ic.fbi.gov
Siamo a conoscenza dell’incidente. Non possiamo al momento fornire ulteriori dettagli
Il gruppo di hacker è stato identificato come Dark Overload e sono già partite le indagini. Dalle prime ricerche si è già visto che le email spam non contenevano alcun tipo di malware, forse per la difficoltà nel superare alcune parti di codice del sistema o forse perché non c’era nessun piano particolare di attacco.
Leggi anche FBI indaga contro OnlyFans
Dark Overload avrebbe quindi inventato un attacco malware relativo alla suppy chain, che avrebbe quindi compromesso la rete internet e l’intero database di dati. Per ora, l’agenzia non comunica nulla di ufficiale riguardo all’evoluzione del problema e non si conoscono eventuali altre informazioni tecniche.
Il risultato dell’attacco poteva essere molto peggiore. Quando si ha il controllo di un account governativo come quello dell’Fbi, lo si può utilizzare come arma e usarlo per scopi maligni
Ovviamente il server usato per le informazioni governative è stato subito disconnesso dalla rete, così da proteggerlo da eventuali attacchi. Tutto questo però poteva comportare problemi ben più ampi per l’FBI, per gli Stati Uniti e, per un certo verso, anche per il mondo intero.
