Federal Bureau of Investigation (FBI) e-postservrar var måltavla av hackare. Attacken avslöjades av The Spamhaus Project, en ideell organisation som undersöker e-postspammare.
Det avslöjades att hackarna skickade ut hundratals meddelanden som hävdade att offren var mål för en "sofistikerad kedjeattack".
Dessutom hävdade e-postmeddelandena att Vinny Troia var associerad med hackergruppen och bakom dessa attacker. Troia är dock en cybersäkerhetsforskare som driver två mörka webbsäkerhetsföretag, NightLion och Shadowbyte.
E-postmeddelandet hänvisade till en internationell hackergrupp som heter Dark Overlord – en ökända hackergrupp bakom olika ransomware-attacker, som stjäl data och kräver stora lösensummor för att de ska återvända.
Det här är samma grupp som påstås ha stulit studenters register i flera amerikanska delstater. Tidigare dömdes även en brittisk man till fängelse för sin aktiva roll i hackergruppen.
Troia sa följande i ett mejl:
Det här är mycket barnsliga handlingar som syftar till att misskreditera mig för att ha lagt ut en rapport som avslöjade hans identitet och inblandning i flera andra hackningsgrupper inklusive den mörka överherren, gnostiska spelare och glänsande jägare.
Enligt en rapport från Bleeping Computer skickar hackarna ut e-postmeddelanden till över 100 000 e-postadresser. Dessa e-postadresser stals från databasen American Registry for Internet Numbers (ARIN).
Enligt en annan rapport från Bloomberg använde hackare också FBI:s offentliga e-postsystem för att säkerställa att e-postmeddelandena verkade mer legitima. Kevin Beaumont har dock bekräftat att e-postmeddelandena har ett legitimt utseende eftersom deras rubriker är autentiserade som kommer direkt från FBI-servrar.
FBI svarade också på händelsen via ett officiellt pressmeddelande. De sa att det är en pågående utredning och att den påverkade hårdvaran omedelbart togs offline. FBI vägrade att avslöja någon annan information.
Enligt Bleeping Computer var denna spamkampanj ett försök att förtala Troia. Medan han uttrycker sina tankar om saken spekulerar Troia att en person som heter Pompompurin" kan ha inlett denna attack.
Austin Berglas, en tidigare assisterande specialagent med ansvar för FBI:s cyberfilial i New York, har sagt:
Det kunde bara ha varit en grupp eller individer som ville få lite streetcred att presentera på underjordiska forum. Jag skulle tro att det skulle vara någon sorts kriminell grupp eller någon sorts "hacktivistisk" grupp, snarare än en koordinerad statsstödd attack. Det komprometterade systemet var en oklassificerad server som användes av FBI-personal för att kommunicera utanför organisationen, och hackarna verkade inte ha fått tillgång till interna databaser med statshemligheter eller hemligstämplad information.
Brian Krebs, en datasäkerhetsreporter, bekräftar ett samband mellan den enskilda Pompompurin och incidenten. Han säger att han fick ett meddelande från angriparen som använde en FBI-e-postadress. Angriparen sa att han ville avslöja säkerhetsbristerna i FBI:s e-postsystem.