CAMPANELLO DI ALLARME

Hanno hackerato l’FBI

Notizie inquietanti da oltreoceano, compromessi alcuni mailserver dell'FBI/DHS

Da Twitter veniamo a sapere che alcuni server email riconducibili al Bureau ed al Department of Homeland Security siano stati compromessi ed abbiano iniziato ad inviare email fraudolente. 

La notizia è stata confermata anche da nomi importanti dell’information security come Brian Krebs.

Dai log pubblicati online risulta un SPF e DKIM pass e l’MX è quello vero dell’FBI. Quindi sembra che le email provengano davvero dai sistemi informatici del Bureau.

I server da cui partono le email sono:

 dap00025.str0.eims.cjis – 10.67.35.50

wvadc-dmz-pmo003-fbi.enet.cjis dap00040.str0.eims.cjis – 10.66.2.72

Da quanto risulta dalle prime informazioni disponibili in rete, sembra che normalmente siano usati per la diffusione di alcune mailing list.

Sembra sia troppo presto per capire se dietro l’attacco ci sia qualche ragazzino brufoloso che era lì just for the lulz o una potenza straniera.

Di sicuro è una notizia che lede gravemente la reputazione degli Stati Uniti sul fronte cyber.

Nella foto il log relativo alla email ricevuta da Krebs (via Twitter)
Un esempio di email fraudolenta inviata dai sistemi dell’FBI dopo l’attacco (via Twitter)

Back to top button