E-mailový systém FBI bol hacknutý, aby rozoslal falošné varovanie o kybernetickej bezpečnosti tisícom

Americký Federálny úrad pre vyšetrovanie (FBI) v sobotu potvrdil, že neidentifikovaní aktéri hrozby narušili jeden z jeho e-mailových serverov, aby odpálili falošné správy o falošnom „sofistikovanom reťazovom útoku“.

Incident, ktorý ako prvý zverejnila nezisková organizácia SpamHaus v oblasti spravodajských informácií o hrozbách, zahŕňala odosielanie nečestných varovných e-mailov s predmetom „Urgentné: Aktér hrozieb v systémoch“, ktoré pochádzajú z legitímnej e-mailovej adresy FBI „[email protected][.]gov“, ktorý zarámoval útok na Vinnyho Troiu, bezpečnostného výskumníka a zakladateľa temných webových spravodajských firiem Night Lion Security a Shadowbyte, pričom zároveň tvrdil, že je pridružený k hackerskej skupine TheDarkOverlord.

SpamHaus citoval svoje vlastné telemetrické údaje, aby poukázal na to, že výbuchy e-mailov sa odohrali počas dvoch „spamových“ vĺn, jedna krátko predtým 5:00 ráno UTC a ďalší krátko potom 7:00:00 UTC.

Podľa výskumníka Kryptos Logic Marcusa Hutchinsa sa však zdá, že cieľom je zdiskreditovať Troiu. “Vinny Troia napísal knihu odhaľujúcu informácie o hackerskej skupine TheDarkOverlord. Krátko nato niekto začal vymazávať zhluky ElasticSearch a zanechal po sebe jeho meno. Neskôr Twitter bol napadnutý, potom jeho web. Teraz to posiela napadnutý e-mailový server FBI,“ napísal Hutchins na Twitteri.

Brian Krebs z Krebs on Security, ktorý tiež dostal od páchateľa nezávislú správu, v nezávislej správe podrobne uviedol, že „spamy boli odoslané zneužitím nezabezpečeného kódu na online portáli FBI, ktorý je určený na zdieľanie informácií so štátnymi a miestnymi orgánmi činnými v trestnom konaní. “

Pompompurin, ako sa hackerská entita šíri online, povedal Krebsovi, že k porušeniu došlo s využitím chyby na podnikovom portáli FBI na presadzovanie práva (LEEP), ktorá nielenže umožňovala každému jednotlivcovi požiadať o účet, ale tiež unikla jednorazové heslo, ktoré sa pošle žiadateľovi na potvrdenie jeho registrácie, čo mu efektívne umožní zachytiť a sfalšovať požiadavky HTTP s ich vlastnou falošnou správou na tisíce e-mailových adries.

“FBI si je vedomá chybnej konfigurácie softvéru, ktorá dočasne umožnila hercovi využiť portál presadzovania práva (LEEP) na odosielanie falošných e-mailov,” uviedla agentúra vo vyhlásení. “Zatiaľ čo nelegitímny e-mail pochádzal zo servera prevádzkovaného FBI, tento server bol určený na zasielanie upozornení pre LEEP a nebol súčasťou firemnej e-mailovej služby FBI. Žiadny aktér nemohol získať prístup k žiadnym údajom alebo PII v sieti FBI ani ich kompromitovať.”

“Malo by mi lichotiť, že sa deti, ktoré hackli e-mailové servery FBI, rozhodli urobiť to v mojom mene?” Troia neskôr na Twitteri naznačila, že Pompompurin je strojcom osočovacej kampane. Skôr v ten deň tí, čo mali na starosti Pompompurin Twitter účet povedal: “Nie som zapojený do žiadnych nezákonných aktivít. Upozorňujeme, že tento účet prevádzkuje aj spoločnosť [Vinny Troia].”