.
O FBI afirma ter lidado com um “incidente” de segurança cibernética que supostamente envolveu sistemas de computador sendo usados para investigar a exploração sexual infantil.
“O FBI está ciente do incidente e está trabalhando para obter informações adicionais”, disse um porta-voz em comunicado. Strong The One. “Este é um incidente isolado que foi contido. Como esta é uma investigação em andamento, o FBI não tem mais comentários a fornecer neste momento.”
O porta-voz se recusou a responder a perguntas sobre a violação de segurança de TI, incluindo como os intrusos obtiveram acesso à rede e quais informações acessaram.
CNN primeiro relatado a invasão ou infiltração na manhã de sexta-feira e disse que envolvia algo desagradável acontecendo com computadores no escritório de campo do FBI em Nova York.
Austin Berglas, um ex-agente do FBI na unidade de Crimes Contra Crianças em Nova York, disse Strong The One os dispositivos infectados ou infiltrados provavelmente estão contidos em uma rede de análise forense. Em outras palavras, é duvidoso que os invasores da rede tenham acessado qualquer informação classificada: eles podem ter chegado apenas aos sistemas de estudo e classificação de arquivos.
Essas investigações de exploração infantil geralmente envolvem evidências digitais: telefones celulares, computadores, armazenamento externo e similares. Depois que o FBI apreende os dispositivos dos suspeitos, eles são verificados em busca de malware ou outros arquivos maliciosos antes de processar os dados com software forense especializado, usado para extrair informações ocultas nos dispositivos, explicou Berglas.
“Provavelmente, um dispositivo infectado (não intencionalmente pelo proprietário) foi apreendido/recolhido e, em seguida, infectado no computador forense do FBI após escapar das varreduras de malware”, disse Berglas, que agora está na loja de segurança BlueVoyant. Strong The One. “Esses dispositivos nunca seriam processados em redes classificadas.”
Novos malwares aparecem diariamente, portanto, às vezes, as varreduras falham em identificar arquivos perigosos antes que a Equipe de Resposta de Análise de Computadores do FBI carregue o conteúdo do dispositivo para a rede de exame, acrescentou.
“É apenas a natureza do negócio e do Velho Oeste da internet”, disse Berglas. “Os dispositivos conectados serão expostos a softwares perigosos.”
E enquanto o FBI, sem dúvida, prefere fazer manchetes quando é hackeando os criminososao contrário do contrário, esta não é a primeira confusão de segurança admitida publicamente.
Em novembro de 2021, criminosos exploraram uma configuração incorreta de software nos servidores de e-mail do FBI para enviar milhares de mensagens falsas. Os e-mails, enviados de servidores legítimos do FBI, alertavam os destinatários de que eram vítimas de um “ataque em cadeia sofisticado” no qual bandidos haviam roubado “vários de seus clusters virtualizados”. ®
.
