Das E-Mail-System des FBI gehackt! Hacker hat gefälschte Cybersicherheitswarnungen ausgegeben

Last updated 20. Juni 2023

Die E-Mail-Server des Federal Bureau of Investigation (FBI) wurden von Hackern angegriffen. Der Angriff wurde von The Spamhaus Project aufgedeckt, einer gemeinnützigen Organisation, die E-Mail-Spammer untersucht.

Es stellte sich heraus, dass die Hacker Hunderte von Nachrichten verschickten, in denen behauptet wurde, die Opfer seien Ziele eines „ausgeklügelten Kettenangriffs” gewesen.

Darüber hinaus behaupteten die E-Mails, dass Vinny Troia mit der Hackergruppe und hinter diesen Angriffen in Verbindung gebracht wurde. Troia ist jedoch eine Cybersicherheitsforscherin, die zwei Dark-Web-Sicherheitsunternehmen leitet, NightLion und Shadowbyte.

Die E-Mail bezog sich auf eine internationale Hackergruppe namens Dark Overlord – eine berüchtigte Hackergruppe hinter verschiedenen Ransomware-Angriffen, die Daten stiehlt und hohe Lösegelder für ihre Rückgabe verlangt.

Dies ist die gleiche Gruppe, die angeblich Studentenunterlagen in mehreren US-Bundesstaaten gestohlen hat. In der Vergangenheit wurde auch ein Brite wegen seiner aktiven Rolle in der Hackergruppe zu einer Gefängnisstrafe verurteilt.

Troia sagte in einer E-Mail Folgendes:

Dies sind sehr kindische Handlungen, die mich diskreditieren sollen, weil ich einen Bericht veröffentlicht habe, der seine Identität und Beteiligung an mehreren anderen Hacking-Gruppen aufdeckte, darunter der Dark Overlord, Gnostic Players und Shiny Hunters.

Laut einem Bericht von Bleeping Computer versenden die Hacker E-Mails an über 100.000 E-Mail-Adressen. Diese E-Mail-Adressen wurden aus der Datenbank American Registry for Internet Numbers (ARIN) gestohlen.

Einem anderen Bericht von Bloomberg zufolge nutzten Hacker auch das öffentlich zugängliche E-Mail-System des FBI, um sicherzustellen, dass die E-Mails legitimer erschienen. Kevin Beaumont hat jedoch bestätigt, dass die E-Mails ein legitimes Aussehen haben, da ihre Kopfzeilen als direkt von FBI-Servern stammend authentifiziert werden.

Auch das FBI reagierte auf den Vorfall mit einer offiziellen Pressemitteilung. Sie sagten, dass es sich um eine laufende Untersuchung handele und dass die betroffene Hardware sofort offline genommen wurde. Das FBI weigerte sich, weitere Informationen preiszugeben.

Laut Bleeping Computer war diese Spam-Kampagne ein Versuch, Troia zu diffamieren. Während er seine Gedanken zu dieser Angelegenheit zum Ausdruck bringt, spekuliert Troia, dass eine Person namens Pompompurin diesen Angriff gestartet haben könnte.

Austin Berglas, ein ehemaliger stellvertretender Spezialagent, der für die Cyber-Abteilung des FBI-Büros in New York verantwortlich ist, sagte:

Es könnte sich nur um eine Gruppe oder Einzelpersonen gehandelt haben, die auf der Suche nach Straßenkrediten sind, um sie in Untergrundforen anzupreisen. Ich würde denken, dass es sich um eine Art kriminelle Gruppe oder eine Art ‚hacktivistische' Gruppe handeln würde”, und nicht um einen koordinierten, staatlich unterstützten Angriff. Das kompromittierte System war ein nicht klassifizierter Server, der von FBI-Mitarbeitern zur Kommunikation außerhalb der Organisation verwendet wurde, und die Hacker schienen keinen Zugriff auf interne Datenbanken mit Staatsgeheimnissen oder geheimen Informationen erhalten zu haben.

Brian Krebs, ein Reporter für Computersicherheit, bestätigt eine Verbindung zwischen dem einzelnen Pompompurin und dem Vorfall. Er sagt, er habe eine Nachricht von dem Angreifer erhalten, der eine FBI-E-Mail-Adresse verwendet habe. Der Angreifer sagte, er wolle die Sicherheitslücken in den E-Mail-Systemen des FBI aufdecken.