Хакеры атаковали почтовые серверы Федерального бюро расследований (ФБР). Атака была раскрыта The Spamhaus Project, некоммерческой организацией, которая расследует рассылку спама по электронной почте.
Выяснилось, что хакеры разослали сотни сообщений, в которых утверждалось, что жертвы стали объектами «изощренной цепной атаки».
Кроме того, в электронных письмах утверждалось, что Винни Тройя был связан с хакерской группой и стоял за этими атаками. Тем не менее, Троя является исследователем кибербезопасности, который управляет двумя компаниями по обеспечению безопасности темной сети, NightLion и Shadowbyte.
В электронном письме упоминалась международная хакерская группа под названием Dark Overlord — печально известная хакерская группа, стоящая за различными атаками программ-вымогателей, которые крадут данные и требуют больших выкупов за их возвращение.
Это та самая группа, которая якобы похитила записи студентов в нескольких штатах США. В прошлом британец также был приговорен к тюремному заключению за активное участие в хакерской группе.
Троя сказала следующее в электронном письме:
Это очень детские действия, направленные на то, чтобы дискредитировать меня за публикацию отчета, раскрывающего его личность и причастность к нескольким другим хакерским группам, включая темного повелителя, гностических игроков и блестящих охотников.
Согласно отчету Bleeping Computer, хакеры рассылают электронные письма на более чем 100 000 адресов электронной почты. Эти адреса электронной почты были украдены из базы данных Американского реестра номеров Интернета (ARIN).
Согласно другому отчету Bloomberg, хакеры также использовали общедоступную систему электронной почты ФБР, чтобы убедиться, что электронные письма выглядят более законными. Однако Кевин Бомонт подтвердил, что электронные письма имеют законный вид, поскольку их заголовки аутентифицированы как исходящие непосредственно с серверов ФБР.
ФБР также отреагировало на инцидент официальным пресс-релизом. Они сказали, что расследование продолжается и что пострадавшее оборудование было немедленно отключено. ФБР отказалось раскрыть какую-либо другую информацию.
Согласно Bleeping Computer, эта спам-кампания была попыткой опорочить Трою. Выражая свои мысли по этому поводу, Троя предполагает, что эту атаку мог начать человек по имени Помпомпурин.
Остин Берглас, бывший помощник специального агента, возглавлявший киберотдел нью-йоркского офиса ФБР, сказал:
Это могла быть просто группа или отдельные лица, стремящиеся завоевать доверие улиц, чтобы рекламировать их на андеграундных форумах. Я бы подумал, что это будет какая-то преступная группа или какая-то группа «хактивистов», а не скоординированная атака, поддерживаемая государством. Скомпрометированная система представляла собой незасекреченный сервер, используемый сотрудниками ФБР для связи за пределами организации, и хакеры, похоже, не получили доступа к внутренним базам данных, содержащим государственные секреты или секретную информацию.
Брайан Кребс, репортер по компьютерной безопасности, подтверждает связь между личностью Помпомпурина и инцидентом. Он говорит, что получил сообщение от злоумышленника, который использовал адрес электронной почты ФБР. Злоумышленник сказал, что хотел выявить уязвимости в системе безопасности электронной почты ФБР.