Amerykański najwyższy organ ścigania został zhakowany. Hakerzy udało się dostać do Federalnego Biura Śledczego w zewnętrznym systemie e-mail w sobotę, wysyłając tysiące wiadomości spam ostrzegających o cyberataku, zgodnie z The Washington Post.
FBI przyznało się do włamania, ale liczba skrzynek pocztowych, które otrzymały wiadomości, była niejasna w niedzielę. Niektóre portale, takie jak NBC News i The Hill, podały, że wiadomości otrzymało co najmniej 100 tys. adresów e-mail.
"FBI i CISA są świadomi incydentu dziś rano z udziałem fałszywych e-maili z konta @ic.fbi.gov," FBI powiedział w oświadczeniu. CISA jest akronimem dla federalnej agencji Cybersecurity and Infrastructure Security Agency.
"Jest to sytuacja w toku i w tej chwili nie jesteśmy w stanie udzielić żadnych dodatkowych informacji. Uszkodzony sprzęt został wyłączony szybko po odkryciu problemu. Nadal zachęcamy społeczeństwo do zachowania ostrożności wobec nieznanych nadawców i zachęcamy do zgłaszania podejrzanej aktywności na ic3.gov lub cisa.gov" - napisano w oświadczeniu.
Fałszywe e-maile zostały po raz pierwszy zgłoszone przez The Spamhaus Project, międzynarodową organizację non-profit, która śledzi aktywność spamu.
E-maile nosiły temat: "Pilne: Threat actor in systems" i były podpisane przez oddział Departamentu Bezpieczeństwa Wewnętrznego, który nie istnieje od co najmniej dwóch lat, NBC donosi.
Te fałszywe e-maile ostrzegawcze są najwyraźniej wysyłane na adresy wyskrobane z bazy danych ARIN. Powodują one wiele zakłóceń, ponieważ nagłówki są prawdziwe, naprawdę pochodzą z infrastruktury FBI. W .sig nie ma żadnego nazwiska ani informacji kontaktowych. Proszę uważać!
Niektórzy eksperci powiedzieli, że brak złośliwych załączników na fałszywych e-mailach może oznaczać, że FBI zostało zhakowane przez kogoś, kto nie miał planu wykorzystania luki.
"To mogło być po prostu grupa lub osób szukających trochę ulicy credo do tout na podziemnych forach," Austin Berglas, były asystent agenta specjalnego odpowiedzialnego za cyber dochodzeń prowadzonych przez FBI w Nowym Jorku biura, powiedział Post.
"Myślę, że to będzie jakiś rodzaj grupy przestępczej lub jakiś rodzaj 'hacktivist' grupy", a nie państwa backer, powiedział.
Spamhaus
@spamhaus
Zostaliśmy poinformowani o "przerażających" e-mailach wysłanych w ciągu ostatnich kilku godzin, które rzekomo pochodzą z FBI/DHS. Podczas gdy e-maile są rzeczywiście wysyłane z infrastruktury, która jest własnością FBI/DHS (portal LEEP), nasze badania pokazują, że te e-maile *są* fałszywe
Serwer zhakowany był zewnętrzny niesklasyfikowany jeden używany przez pracowników FBI do komunikowania się na zewnątrz, powiedział Berglas, który jest teraz z firmy BlueVoyant cyberbezpieczeństwa, zgodnie z Post.
Hakerzy nie wydają się uzyskać dostęp do wewnętrznych plików zawierających informacje niejawne, powiedział.
W e-mailu wymieniono grupę o nazwie Dark Overlord, która rzekomo zajmuje się oprogramowaniem ransomware, a konkretnie eksperta ds. cyberbezpieczeństwa Vinny'ego Troia, którego firma, Night Lion Security, w zeszłym roku opublikowała dochodzenie w sprawie grupy Dark Overlord, jak donosi NBC.
Troia skomentował atak na Twitterze.
"Czy powinno mi schlebiać, że dzieciaki, które zhakowały serwery mailowe @FBI, postanowiły zrobić to w moim imieniu?", napisał.
Berglas powiedział Postowi, że incydent jest straszakiem, ale nie jest głęboko szkodliwy.
"Mogło być o wiele gorzej" - powiedział gazecie. "Kiedy masz własność zaufanego konta dot-gov jak to, to może być uzbrojony i używany do bardzo złych celów. [FBI] prawdopodobnie uniknęło kuli."
**Jack Davis
**Source
Brak komentarzy:
Prześlij komentarz