Da Twitter veniamo a sapere che alcuni server email riconducibili al Bureau ed al Department of Homeland Security siano stati compromessi ed abbiano iniziato ad inviare email fraudolente.
La notizia è stata confermata anche da nomi importanti dell’information security come Brian Krebs.
Dai log pubblicati online risulta un SPF e DKIM pass e l’MX è quello vero dell’FBI. Quindi sembra che le email provengano davvero dai sistemi informatici del Bureau.
I server da cui partono le email sono:
dap00025.str0.eims.cjis – 10.67.35.50
wvadc-dmz-pmo003-fbi.enet.cjis dap00040.str0.eims.cjis – 10.66.2.72
Da quanto risulta dalle prime informazioni disponibili in rete, sembra che normalmente siano usati per la diffusione di alcune mailing list.
Sembra sia troppo presto per capire se dietro l’attacco ci sia qualche ragazzino brufoloso che era lì just for the lulz o una potenza straniera.
Di sicuro è una notizia che lede gravemente la reputazione degli Stati Uniti sul fronte cyber.
