Эксперты по кибербезопасности заявили, что тот факт, что в электронном письме не было вредоносных вложений, может указывать на то, что хакеры наткнулись на уязвимость на портале ФБР и не имеют конкретного плана по ее использованию.
Копия предполагаемого спама была размещена в Твиттере Spamhaus Project, международным сторожевым псом, который отслеживает спам и связанные с ним киберугрозы, такие как фишинг, вредоносное ПО и ботнеты. Тема письма была: «Срочно: злоумышленник в системе», а в письме утверждалось, что это предупреждение Министерства внутренней безопасности о кибератаке.
Spamhaus, который проанализировал метаданные электронных писем, написал в Твиттере, что поддельные электронные письма «вызвали серьезные неудобства, потому что заголовки настоящие, они действительно исходят из инфраструктуры ФБР». Очевидно, они были отправлены по тысячам адресов, по крайней мере, некоторые из них были взяты из базы данных American Registry for Internet Numbers, некоммерческой организации, ответственной за управление распределением интернет-адресов в регионе Северной Америки.
В электронном письме упоминалась международная хакерская группа под названием Dark Overlord, которая якобы крадет данные и требует за их возврат большой выкуп. Группа якобы украла записи студентов в нескольких штатах США и эпизоды шоу Netflix в 2017 году. В прошлом году британец был приговорен к пяти годам тюремного заключения за свою роль в хакерской группе.
В письме утверждалось, что «злоумышленником» оказался эксперт по кибербезопасности Винни Троя. В прошлом году Троя опубликовала расследование о Темном повелителе.
Связаться с Троей для получения комментариев не удалось. В Твиттере он предположил, что, возможно, стал объектом того, что он назвал клеветой. «Должен ли я быть польщен, что дети, взломавшие почтовые серверы @FBI, решили сделать это от моего имени?» он написал.
Хотя онлайн-мошенники часто создают поддельные электронные письма, якобы из официальных источников, для хакера очень необычно проникнуть на правительственный сервер - и эксперты говорят, что этот инцидент подчеркивает уязвимости электронной почты.
Российские правительственные хакеры в прошлом году взломали министерство финансов и торговли, а также другие правительственные учреждения США в рамках глобальной шпионской кампании, а китайские правительственные хакеры, как полагают, скомпрометировали десятки правительственных агентств США.
«Все могло быть намного хуже», - сказал Берглас. «Когда у вас есть такая доверенная учетная запись dot-gov, ее можно превратить в оружие и использовать в довольно гнусных целях. (ФБР), вероятно, избежало пули».
bbabo.Net