FBI meilisüsteemi häkiti! Häkker väljastas võltsitud küberturvalisuse hoiatusi

Viimati uuendatud juuni 20, 2023

Föderaalse Juurdlusbüroo (FBI) meiliserverid langesid häkkerite sihikule. Rünnaku avastas mittetulundusühing The Spamhaus Project, mis uurib rämpsposti saatjaid.

Selgus, et häkkerid saatsid välja sadu sõnumeid, mis väitsid, et ohvrid olid "keeruka ahelrünnaku" sihtmärgid.

Lisaks väideti meilides, et Vinny Troia oli seotud häkkimisrühmaga ja nende rünnakute taga. Troia on aga küberturvalisuse uurija, kes juhib kahte tumeda veebiturbe ettevõtet NightLion ja Shadowbyte.

Meil viitas rahvusvahelisele häkkerirühmale Dark Overlord – erinevate lunavararünnakute taga olevale kurikuulsale häkkerirühmale, mis varastab andmeid ja nõuab nende tagastamise eest suuri lunaraha.

See on sama rühmitus, kes väidetavalt varastas mitmes USA osariigis õpilaste dokumente. Varem mõisteti häkkimisgrupis aktiivse rolli eest vangi ka Briti mees .

Troia ütles meilis järgmist:

Need on väga lapsikud teod, mille eesmärk on diskrediteerida mind raporti avaldamise eest, mis paljastas tema identiteedi ja seotuse mitmes teises häkkimisgrupis, sealhulgas pimedas ülemvalitsejas, gnostilistest mängijatest ja säravatest jahimeestest.

Bleeping Computeri aruande kohaselt saadavad häkkerid e-kirju enam kui 100 000 e-posti aadressile. Need e-posti aadressid varastati American Registry for Internet Numbers (ARIN) andmebaasist.

Vastavalt teisele Bloombergi raportile kasutasid häkkerid ka FBI avalikkusele suunatud meilisüsteemi, et tagada, et meilid tundusid õiguspärasemad. Kevin Beaumont on aga kinnitanud, et e-kirjadel on õiguspärane välimus, kuna nende päised on autentitud otse FBI serveritest pärinevatena.

FBI vastas intsidendile ka ametliku pressiteate vahendusel. Nad ütlesid, et tegemist on käimasoleva uurimisega ja mõjutatud riistvara võeti kohe võrguühenduseta. FBI keeldus avaldamast muud teavet.

Bleeping Computeri sõnul oli selle rämpspostikampaaniaga Troia laimamine. Asja kohta oma mõtteid avaldades oletab Troia, et rünnaku võis algatada isik nimega Pompompurin.

FBI New Yorgi kontori küberharu eest vastutav endine eriagent Austin Berglas on öelnud:

See võis olla lihtsalt rühm või üksikisikud, kes soovivad põrandaalustel foorumitel reklaamida tänavausu. Ma arvan, et see oleks pigem mingi kuritegelik rühmitus või mingi "hacktivistlik" rühmitus, mitte koordineeritud riigi toetatud rünnak. Ohustatud süsteem oli salastamata server, mida FBI töötajad kasutasid väljaspool organisatsiooni suhtlemiseks, ja näis, et häkkerid ei saanud juurdepääsu riigisaladust või salastatud teavet sisaldavatele sisemistele andmebaasidele.

Arvutiturbe reporter Brian Krebs kinnitab seost üksikisiku Pompompurini ja intsidendi vahel. Ta ütleb, et sai sõnumi ründajalt, kes kasutas FBI meiliaadressi. Ründaja ütles, et soovis paljastada FBI meilisüsteemide turvaaukud.