.
O FBI confirmou um “incidente” cibernético que supostamente envolveu sistemas de computador sendo usados para investigar a exploração sexual infantil.
“O FBI está ciente do incidente e está trabalhando para obter informações adicionais”, disse um porta-voz em comunicado enviado por e-mail para Strong The One. “Este é um incidente isolado que foi contido. Como esta é uma investigação em andamento, o FBI não tem mais comentários a fornecer neste momento.”
O porta-voz se recusou a responder a perguntas sobre a violação, incluindo como os invasores obtiveram acesso à rede e quais informações acessaram.
CNN primeiro relatado a invasão ilegal na manhã de sexta-feira e disse que envolvia computadores no escritório de campo do FBI em Nova York.
Austin Berglas, um ex-agente do FBI na unidade de Crimes Contra Crianças em Nova York disse Strong The One que os dispositivos infectados provavelmente estão contidos na rede forense. Em outras palavras, é duvidoso que os invasores da rede tenham acessado qualquer informação confidencial.
Essas investigações geralmente envolvem evidências digitais: telefones celulares, computadores, armazenamento externo e similares. Depois que o FBI apreende os dispositivos dos suspeitos, eles são verificados em busca de malware ou outros arquivos maliciosos antes do processamento em computadores com software forense especializado usado para extrair as informações contidas nos dispositivos, explicou Berglas.
“Provavelmente, um dispositivo infectado (não intencionalmente pelo proprietário) foi apreendido/recolhido e, em seguida, infectado no computador forense do FBI após escapar das varreduras de malware”, disse Berglas, que agora está na loja de segurança BlueVoyant. Strong The One. “Esses dispositivos nunca seriam processados em redes classificadas.”
Novos malwares aparecem diariamente, portanto, às vezes, as varreduras falham em identificar arquivos perigosos antes que a Equipe de Resposta de Análise de Computadores do FBI carregue o conteúdo do dispositivo para a rede de exame, acrescentou.
“É apenas a natureza do negócio e do Velho Oeste da internet”, disse Berglas. “Os dispositivos conectados serão expostos a softwares perigosos.”
E enquanto o FBI, sem dúvida, prefere fazer manchetes quando é hackeando os criminososao contrário do contrário, esta não é a primeira confusão de segurança admitida publicamente.
Em novembro de 2021, criminosos exploraram uma configuração incorreta de software nos servidores de e-mail do FBI para enviar milhares de mensagens falsas. Os e-mails, enviados de servidores legítimos do FBI, alertavam os destinatários de que eram vítimas de um “ataque em cadeia sofisticado” no qual bandidos haviam roubado “vários de seus clusters virtualizados”. ®
.
