Datan suojeluKenraaliPoliittisia uutisia

FBI:n sähköpostijärjestelmä hakkeroitu! Hakkeri on antanut väärennettyjä kyberturvallisuusvaroituksia

Viimeisin päivitys kesä 20, 2023

Federal Bureau of Investigationin (FBI) sähköpostipalvelimet joutuivat hakkereiden kohteena. Hyökkäyksen paljasti The Spamhaus Project, voittoa tavoittelematon organisaatio, joka tutkii sähköpostin roskapostittajia.

Paljastettiin, että hakkerit lähettivät satoja viestejä, joissa väitettiin uhrien olevan "kehittyneen ketjuhyökkäyksen" kohteita.

Lisäksi sähköpostit väittivät, että Vinny Troia liittyi hakkerointiryhmään ja näiden hyökkäysten takana. Troia on kuitenkin kyberturvallisuustutkija, joka johtaa kahta pimeän verkon tietoturvayritystä, NightLionia ja Shadowbytea.

Sähköposti viittasi kansainväliseen hakkeriryhmään nimeltä Dark Overlord – pahamaineiseen hakkeriryhmään erilaisten kiristysohjelmahyökkäysten takana , joka varastaa tietoja ja vaatii suuria lunnaita palauttamisestaan.

Tämä on sama ryhmä, jonka väitetään varastaneen opiskelijoiden asiakirjat useissa Yhdysvaltain osavaltioissa. Aiemmin brittimies tuomittiin myös vankilaan aktiivisesta roolistaan hakkerointiryhmässä.

Troia sanoi seuraavaa sähköpostissa:

Nämä ovat hyvin lapsellisia tekoja, joiden tarkoituksena on häpäistä minut siitä, että julkaisin raportin, joka paljasti hänen henkilöllisyytensä ja sekaantumisensa useisiin muihin hakkerointiryhmiin, mukaan lukien Dark Overlord, gnostiset pelaajat ja kiiltävät metsästäjät.

Bleeping Computerin raportin mukaan hakkerit lähettävät sähköposteja yli 100 000 sähköpostiosoitteeseen. Nämä sähköpostiosoitteet varastettiin American Registry for Internet Numbers (ARIN) -tietokannasta.

Bloombergin toisen raportin mukaan hakkerit käyttivät myös FBI:n julkista sähköpostijärjestelmää varmistaakseen, että sähköpostit vaikuttivat laillisilta. Kevin Beaumont on kuitenkin vahvistanut, että sähköpostit näyttävät aidolta, koska niiden otsikot on todennettu suoraan FBI:n palvelimilta.

FBI vastasi tapaukseen myös virallisella lehdistötiedotteella. He sanoivat, että kyseessä on meneillään oleva tutkinta ja että laitteisto, johon vaikuttivat, poistettiin välittömästi offline-tilasta. FBI kieltäytyi paljastamasta muita tietoja.

Bleeping Computerin mukaan tämä roskapostikampanja oli yritys loukata Troiaa. Ilmaiseessaan ajatuksiaan asiasta Troia spekuloi, että Pompompurin-niminen henkilö on saattanut käynnistää tämän hyökkäyksen.

Austin Berglas, entinen apulaiserikoisagentti, joka vastasi FBI:n New Yorkin toimiston kyberhaarasta, on sanonut:

Se olisi voinut olla vain ryhmä tai yksilöitä, jotka haluavat saada katuuskoa maanalaisille foorumeille. Luulisin, että se olisi jonkinlainen rikollinen ryhmä tai jonkinlainen "hacktivisti" -ryhmä, eikä koordinoitu valtion tukema hyökkäys. Vaurioitunut järjestelmä oli luokittelematon palvelin, jota FBI:n henkilökunta käytti viestintään organisaation ulkopuolella, eivätkä hakkerit näyttäneet päässeen sisäisiin tietokantoihin, jotka sisälsivät valtiosalaisuuksia tai turvaluokiteltuja tietoja.

Brian Krebs, tietoturvatoimittaja, vahvistaa yhteyden yksittäisen Pompompurinin ja tapahtuman välillä. Hän kertoo saaneensa viestin hyökkääjältä, joka käytti FBI-sähköpostiosoitetta. Hyökkääjä sanoi halunneensa paljastaa FBI:n sähköpostijärjestelmien tietoturva-aukkoja.