L’email dell’FBI è stata hackerata: partiti migliaia di messaggi falsi
Nel corso di settimana scorsa decine di migliaia di persone si sono preoccupate invano dopo aver ricevuto un'email proveniente dall'FBI, l'agenzia federale statunitense. I messaggi ricevuti tentavano di avvisare i destinatari di essere finiti oggetto di un attacco hacker, ma la realtà è che a essere violati sono stati i sistemi della stessa FBI: un gruppo di persone si è infiltrato nei server di posta elettronica dell'agenzia e hanno iniziato a mandare una raffica di messaggi dai suoi indirizzi ufficiali.
La vittima dell'attacco
La vicenda si è già conclusa ma nel corso del weekend ha inizialmente destato preoccupazione e successivamente sollevato parecchie critiche. Dalle ricostruzioni effettuate, un gruppo di hacker è riuscito a inviare oltre 100.000 email contenenti tutte lo stesso messaggio: l'oggetto parlava di una minaccia ai sistemi informatici dei destinatari, mentre il corpo del messaggio descriveva un attacco in corso organizzato da un certo Vinny Troia. I messaggi non facevano riferimento a nessuna minaccia reale, ma erano un attacco personale ai danni del personaggio citato, un ricercatore informatico attivo nel campo della cybersicurezza che si è così trovato sulla bocca di migliaia di persone.
Le critiche
A finire vittime dello scherzo sono stati infatti anche i destinatari dei messaggi, che vedendo come mittente un indirizzo ufficiale dell'FBI devono aver preso sul servio le email anche senza averle comprese del tutto. Posto che nelle missive non c'era niente di vero, quanto avvenuto negli scorsi giorni resta grave per almeno due motivi: da una parte la facilità con la quale degli agenti esterni si sono potuti impadronire dell'accesso a un server di posta elettronica che dovrebbe essere estremamente ben protetto; dall'altra la sicurezza dei sistemi informatici dell'agenzia federale, che potrebbe essere stata compromessa.
Sul secondo aspetto è intervenuta tutti la stessa FBI, assicurando che il sistema di invio delle email è totalmente isolato dai server del gruppo che custodiscono le informazioni sensibili in possesso dell'agenzia. Sull'incidente delle email c'è ben poco da fare: l'attacco dei giorni scorsi dimostra che anche quando il mittente di un messaggio sembra affidabile, è sempre possibile che dietro all'invio si celi qualcun altro.