Систему електронної пошти ФБР зламали! Хакер видав підроблені сповіщення про кібербезпеку

Останнє оновлення Чер 20, 2023

Сервери електронної пошти Федерального бюро розслідувань (ФБР) стали мішенню хакерів. Атаку розкрила некомерційна організація The Spamhaus Project, яка розслідує спамерів електронної пошти.

З'ясувалося, що хакери розіслали сотні повідомлень, у яких стверджувалося, що жертви були об'єктами «витонченої ланцюгової атаки».

Крім того, в електронних листах стверджувалося, що Вінні Троя пов'язаний із хакерською групою та стоїть за цими атаками. Однак Троя — дослідник кібербезпеки, який керує двома компаніями з безпеки темної мережі — NightLion і Shadowbyte.

У електронному листі йшлося про міжнародну хакерську групу під назвою Dark Overlord – сумнозвісну групу хакерів, яка стоїть за різними атаками програм -вимагачів, яка краде дані та вимагає великих викупів за їх повернення.

Це та сама група, яка нібито вкрала записи студентів у кількох штатах США. У минулому британець також був засуджений до в'язниці за активну участь у хакерській групі.

Троя сказав наступне в електронному листі:

Це дуже дитячі дії, спрямовані на дискредитацію мене за те, що я оприлюднив звіт, який розкриває його особистість та причетність до кількох інших хакерських груп, включаючи темного володаря, гравців-гностиків та блискучих мисливців.

Згідно зі звітом Bleeping Computer, хакери розсилають електронні листи на понад 100 000 електронних адрес. Ці електронні адреси були вкрадені з бази даних американського реєстру номерів Інтернету (ARIN).

Відповідно до іншої доповіді Bloomberg, хакери також використовували публічну систему електронної пошти ФБР, щоб переконатися, що електронні листи виглядають більш законними. Однак Кевін Бомонт підтвердив, що електронні листи мають законний вигляд, оскільки їх заголовки перевірено як надходять безпосередньо з серверів ФБР.

ФБР також відреагувало на інцидент офіційним прес-релізом. Вони сказали, що розслідування триває і що пошкоджене обладнання було негайно виведено з мережі. ФБР відмовилося розкривати будь-яку іншу інформацію.

За даними Bleeping Computer, ця спам-кампанія була спробою очорнити Troia. Висловлюючи свої думки з цього приводу, Троя припускає, що ця атака могла розпочати особу на ім’я Помпомпурін.

Остін Берглас, колишній помічник спеціального агента, відповідальний за кібер-відділ ФБР у Нью-Йорку, сказав:

Це могла бути просто група чи окремі люди, які прагнули отримати якусь вуличну репутацію на підпільних форумах. Я думаю, що це буде якась злочинна група чи якась «хактивістська» група», а не скоординована атака, підтримувана державою. Зламаною системою був несекретний сервер, який використовувався співробітниками ФБР для спілкування за межами організації, і здається, що хакери не отримали доступу до внутрішніх баз даних, що містять державну таємницю або секретну інформацію.

Браян Кребс, репортер з комп'ютерної безпеки, підтверджує зв'язок між окремим Помпомпуріном та інцидентом. Він каже, що отримав повідомлення від зловмисника, який використовував електронну адресу ФБР. Зловмисник сказав, що хотів виявити вразливі місця в системі електронної пошти ФБР.