Haker włamał się na serwer pocztowy FBI. Oczernił eksperta ds. cyberbezpieczeństwa

Federalne Biuro Śledcze potwierdziło w sobotę, że jeden z ich serwerów pocztowych został zhakowany. Haker wysyłał ogromne ilości spamu, który wyglądał jak wiadomości pochodzące od agencji i Departamentu Bezpieczeństwa Wewnętrznego. 

Według projektu Spamhaus, który śledzi spam i powiązane cyberzagrożenia, hakerzy wysłali dziesiątki tysięcy wiadomości e-mail z konta e-mail FBI z ostrzeżeniem o możliwym cyberataku. FBI poinformowało, że wraz z Agencją ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury są "świadome incydentu dzisiejszego ranka dotyczącego fałszywych wiadomości e-mail z konta e-mail @ic.fbi.gov".  Według Austina Berglasa, szefa usług profesjonalnych w firmie zajmującej się cyberbezpieczeństwem BlueVoyant, FBI ma wiele systemów poczty e-mail. Do przesyłania informacji niejawnych wymagany jest oddzielny system poczty elektronicznej. "To nie jest tajny system, który został skompromitowany" - powiedział Berglas, który jest również byłym asystentem agenta specjalnego, odpowiedzialnym za nowojorski oddział ds. cyberbezpieczeństwa w biurze FBI. "Jest to konto skierowane na zewnątrz, które służy do udostępniania i przekazywania niesklasyfikowanych informacji". Sprzęt, którego dotyczy problem, został szybko przełączony do trybu offline.

Haker włamał się na serwer pocztowy FBI i rozesłał wiadomość do ​​co najmniej 100000 adresatów, oczerniając eksperta, który zajmuje się ściganiem cyberprzestępców i wywiadem w dark webie. Haker wykorzystał rażącą lukę w zabezpieczeniach, która nie powinna mieć miejsca na portalach, zwłaszcza rządowych. 

E-maile były opatrzone tematem: "Pilne: zagrożenie w systemach". Wiadomość została podpisana przez Departament Bezpieczeństwa Wewnętrznego USA i ostrzegła odbiorców, że cyberprzestępcą jest ekspert ds. cyberbezpieczeństwa Vinny Troia, który w zeszłym roku prowadził śledztwo w sprawie grupy hakerskiej The Dark Overlord. Organizacja Spamhaus ​​szacuje, że wiadomości dotarły do ​​co najmniej 100000 skrzynek pocztowych. ​​FBI sugeruje, że hakerzy mogli próbować oczernić Troię lub przeprowadzać uciążliwy atak, aby zalać FBI telefonami. FBI wezwało konsumentów do ostrożności i zgłaszania wszelkich podejrzanych działań. Vinny Troia jest założyciela firm zajmujących się wywiadem dark webowym NightLion i Shadowbyte.

Haker posługujący się pseudonimem Pompompurin skontaktował się z redakcją KrebsOnSecurity i  powiedział, że włamanie miało na celu wskazanie rażącej luki w systemie FBI, a gdyby chciał mógłby wykorzystać skrzynkę do pozyskania mnóstwa poufnych informacji, poprzez zwykłe wysłanie zapytania do użytkownika, który odpisałby przecież na autentyczną skrzynkę FBI.  Pompompurin mówi, że nielegalny dostęp do systemu e-mail FBI rozpoczął się od eksploracji portalu dla przedsiębiorstw zajmujących się egzekwowaniem prawa (LEEP), który biuro opisuje jako "bramę zapewniającą organom ścigania, grupom wywiadowczym i organom wymiaru sprawiedliwości dostęp do pożądanych zasobów".  

Kluczowym krokiem w procesie rejestracji do portalu jest stwierdzenie, że kandydaci otrzymają potwierdzenie e-mail z adresu [email protected] z jednorazowym kodem dostępu — rzekomo w celu potwierdzenia, że ​​wnioskodawca może otrzymać wiadomość e-mail w danej domenie. Według Pompompurina, własna strona internetowa FBI ujawniła to jednorazowe hasło w kodzie HTML.