L'FBI è stato hackerato: un gruppo di ignoti è riuscito ad accedere a un server che gestisce le mailing list e ha inviato falsi allarmi di cybersicurezza ad almeno 100.000 indirizzi. Da notare che il messaggio non include link o altri sistemi per rubare denaro: l'iniziativa sembra più volta a causare un po' di scompiglio e diffamare Vinny Troia, ricercatore, autore ed esperto di InfoSec. L'FBI ci tiene a precisare di aver analizzato le proprie reti e sistemi interni e conferma che non è stato compromesso nulla.

Wow I can’t imagine who would be behind this. #thedarkoverlord aka @pompompur_in https://t.co/Xd6XoZNRnl

— Vinny Troia, PhD (@vinnytroia) November 13, 2021

Come potete leggere dal tweet qui sopra, la vittima della diffamazione ha un'idea piuttosto precisa di chi potrebbe essere l'autore dell'attacco, ovvero l'individuo (o gruppo, chissà) che si nasconde dietro l'handle @pompompur_in su Twitter. Con il nome di The Dark Overlord diventò piuttosto famoso qualche anno fa, quando fece trapelare l'intera quinta stagione di Orange is the New Black prima dell'uscita ufficiale su Netflix. Troia ha anche pubblicato messaggi privati inviati dall'hacker che sembrano confermare il sospetto in modo piuttosto marcato, e ha detto che già in passato era stato vittima di iniziative analoghe dalla stessa fonte; Dark Overlord ha rivendicato l'azione parlando con Brian Krebs di Krebs on Security. Per il momento, comunque, non ci sono accuse formali da parte dell'FBI.

In concreto, l'hacker è riuscito a prendere il controllo del portale chiamato LEEP (Law Enforcement Enterprise Portal), per via di una configurazione errata di uno dei server. Il portale viene usato proprio per inviare notifiche via mail e scambiare informazioni tra i vari organi di polizia statunitensi, e opera su una rete completamente indipendente da quella interna - anche dal servizio di posta elettronica ufficiale interno dell'FBI. Nondimeno, le mail inviate dal server figurano come legittime a tutti gli effetti, dal momento che il dominio dell'indirizzo è quello ufficiale, ovvero @ic.fbi.gov. L'autore stesso dell'attacco ha spiegato di esserci riuscito grazie alla scarsa qualità del codice del portale: il punto debole era che chiunque scoprisse il sito poteva cercare di creare un nuovo account. L'obiettivo dell'iniziativa, a detta sua, era proprio esporre la vulnerabilità.