Federalne Biuro Śledcze potwierdziło w sobotę, że jeden z ich serwerów pocztowych został zhakowany. Haker wysyłał ogromne ilości spamu, który wyglądał jak wiadomości pochodzące od agencji i Departamentu Bezpieczeństwa Wewnętrznego.
Według projektu Spamhaus, który śledzi spam i powiązane cyberzagrożenia, hakerzy wysłali dziesiątki tysięcy wiadomości e-mail z konta e-mail FBI z ostrzeżeniem o możliwym cyberataku. FBI poinformowało, że wraz z Agencją ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury są "świadome incydentu dzisiejszego ranka dotyczącego fałszywych wiadomości e-mail z konta e-mail @ic.fbi.gov". Według Austina Berglasa, szefa usług profesjonalnych w firmie zajmującej się cyberbezpieczeństwem BlueVoyant, FBI ma wiele systemów poczty e-mail. Do przesyłania informacji niejawnych wymagany jest oddzielny system poczty elektronicznej. "To nie jest tajny system, który został skompromitowany" - powiedział Berglas, który jest również byłym asystentem agenta specjalnego, odpowiedzialnym za nowojorski oddział ds. cyberbezpieczeństwa w biurze FBI. "Jest to konto skierowane na zewnątrz, które służy do udostępniania i przekazywania niesklasyfikowanych informacji". Sprzęt, którego dotyczy problem, został szybko przełączony do trybu offline.
Haker włamał się na serwer pocztowy FBI i rozesłał wiadomość do co najmniej 100000 adresatów, oczerniając eksperta, który zajmuje się ściganiem cyberprzestępców i wywiadem w dark webie. Haker wykorzystał rażącą lukę w zabezpieczeniach, która nie powinna mieć miejsca na portalach, zwłaszcza rządowych.
E-maile były opatrzone tematem: "Pilne: zagrożenie w systemach". Wiadomość została podpisana przez Departament Bezpieczeństwa Wewnętrznego USA i ostrzegła odbiorców, że cyberprzestępcą jest ekspert ds. cyberbezpieczeństwa Vinny Troia, który w zeszłym roku prowadził śledztwo w sprawie grupy hakerskiej The Dark Overlord. Organizacja Spamhaus szacuje, że wiadomości dotarły do co najmniej 100000 skrzynek pocztowych. FBI sugeruje, że hakerzy mogli próbować oczernić Troię lub przeprowadzać uciążliwy atak, aby zalać FBI telefonami. FBI wezwało konsumentów do ostrożności i zgłaszania wszelkich podejrzanych działań. Vinny Troia jest założyciela firm zajmujących się wywiadem dark webowym NightLion i Shadowbyte.
Haker posługujący się pseudonimem Pompompurin skontaktował się z redakcją KrebsOnSecurity i powiedział, że włamanie miało na celu wskazanie rażącej luki w systemie FBI, a gdyby chciał mógłby wykorzystać skrzynkę do pozyskania mnóstwa poufnych informacji, poprzez zwykłe wysłanie zapytania do użytkownika, który odpisałby przecież na autentyczną skrzynkę FBI. Pompompurin mówi, że nielegalny dostęp do systemu e-mail FBI rozpoczął się od eksploracji portalu dla przedsiębiorstw zajmujących się egzekwowaniem prawa (LEEP), który biuro opisuje jako "bramę zapewniającą organom ścigania, grupom wywiadowczym i organom wymiaru sprawiedliwości dostęp do pożądanych zasobów".
Kluczowym krokiem w procesie rejestracji do portalu jest stwierdzenie, że kandydaci otrzymają potwierdzenie e-mail z adresu [email protected] z jednorazowym kodem dostępu — rzekomo w celu potwierdzenia, że wnioskodawca może otrzymać wiadomość e-mail w danej domenie. Według Pompompurina, własna strona internetowa FBI ujawniła to jednorazowe hasło w kodzie HTML.
Pokaż / Dodaj komentarze do: Haker włamał się na serwer pocztowy FBI. Oczernił eksperta ds. cyberbezpieczeństwa