Hakerzy włamali się w sobotę na zewnętrzny system poczty elektronicznej Federalnego Biura Śledczego, wysyłając wiadomości spamowe do potencjalnie tysięcy osób i firm z fałszywym ostrzeżeniem o cyberataku. FBI poinformowało w oświadczeniu, że fałszywe wiadomości e-mail zostały wysłane z systemu Law Enforcement Enterprise Portal. służy do komunikowania się z urzędnikami stanowymi i lokalnymi, a nie jest częścią większej korporacyjnej usługi poczty e-mail FBI. „Żaden aktor nie był w stanie uzyskać dostępu ani skompromitować żadnych danych lub (informacji umożliwiających identyfikację) w sieci FBI” – powiedziało biuro. „Kiedy dowiedzieliśmy się o incydencie, szybko naprawiliśmy lukę w oprogramowaniu, ostrzeżliśmy partnerów, aby zignorowali fałszywe wiadomości e-mail i potwierdziliśmy integralność naszych sieci”.
Eksperci ds. cyberbezpieczeństwa stwierdzili, że fakt, że wiadomość e-mail nie zawierała żadnych złośliwych załączników, może wskazywać, że hakerzy natknęli się na lukę w portalu FBI i nie mieli konkretnego planu jej wykorzystania.
„Mogła to być po prostu grupa lub osoby, które chcą zdobyć uznanie uliczne, aby reklamować się na podziemnych forach” – powiedział Austin Berglas, były asystent agenta specjalnego kierujący oddziałem cybernetycznym w nowojorskim biurze FBI, który nie jest zaangażowany w żaden rząd dochodzenie w sprawie incydentu. „Myślę, że byłaby to jakaś grupa przestępcza lub jakaś grupa „haktywistyczna”, a nie skoordynowany atak wspierany przez państwo.
Zhakowany system był niesklasyfikowanym serwerem używanym przez personel FBI do komunikowania się poza organizacją, a hakerzy najwyraźniej nie uzyskali dostępu do wewnętrznych baz danych zawierających tajemnice państwowe lub informacje niejawne, powiedział Berglas, który obecnie jest globalnym szefem usług profesjonalnych. w firmie BlueVoyant zajmującej się cyberbezpieczeństwem.
Kopia domniemanego spamu została opublikowana na Twitterze przez Spamhaus Project, międzynarodowy organ nadzorczy, który śledzi spam i powiązane cyberzagrożenia, takie jak phishing, złośliwe oprogramowanie i botnety. Temat brzmiał: „Pilne: zagrożenie w systemach”, a e-mail miał być ostrzeżeniem Departamentu Bezpieczeństwa Wewnętrznego przed cyberatakiem.
Spamhaus, który przeanalizował metadane e-maili, napisał na Twitterze, że fałszywe e-maile „powodowały wiele zakłóceń, ponieważ nagłówki są prawdziwe, naprawdę pochodzą z infrastruktury FBI”. Najwyraźniej zostały wysłane na tysiące adresów, przynajmniej niektóre z bazy danych American Registry for Internet Numbers, organizacji non-profit odpowiedzialnej za zarządzanie dystrybucją adresów internetowych w regionie Ameryki Północnej.
E-mail odnosił się do międzynarodowej grupy hakerów o nazwie Dark Overlord, która rzekomo kradnie dane i żąda dużych okupów za ich zwrot. Grupa rzekomo ukradła akta uczniów w kilku stanach USA i odcinki programów Netflix w 2017 roku. Brytyjczyk został skazany na pięć lat więzienia za swoją rolę w grupie hakerskiej w zeszłym roku.
W wiadomości e-mail stwierdzono, że „zagrożeniem” okazał się ekspert ds. cyberbezpieczeństwa Vinny Troia. Troia opublikowała w zeszłym roku śledztwo w sprawie Mrocznego Władcy.
Nie można było od razu uzyskać komentarza od Troi. Na Twitterze spekulował, że mógł być przedmiotem czegoś, co nazwał atakiem oszczerstw. „Czy powinienem być pochlebiony, że dzieci, które włamały się do serwerów pocztowych @FBI, zdecydowały się zrobić to w moim imieniu?” on napisał.
Chociaż oszuści internetowi często tworzą fałszywe wiadomości e-mail, które rzekomo pochodzą z oficjalnych źródeł, bardzo rzadko zdarza się, aby haker przeniknął na serwer rządowy – a eksperci twierdzą, że incydent ten podkreśla luki w komunikacji e-mailowej.
W zeszłym roku rosyjscy hakerzy rządowi włamali się do departamentów skarbu i handlu wraz z innymi agencjami rządowymi USA w ramach globalnej kampanii szpiegowskiej, a hakerzy rządowi z Chin prawdopodobnie skompromitowali dziesiątki amerykańskich agencji rządowych.
„Mogło być o wiele gorzej” – powiedział Berglas. „Kiedy masz takie zaufane konto dot-gov, można je uzbroić i wykorzystać do całkiem nikczemnych celów. (FBI) prawdopodobnie uniknął kuli”.
bbabo.Net