Го хакирале ФБИ и испратиле куп спам-мејлови од нивните сервери

28

Минатиот викенд американската агенција за криминалистичка истрага и разузнавање, ФБИ беше жртва на хакерски напад. Поточно, нивните внатрешни сервери за пошта беа колатерална жртва на наводен конфликт помеѓу две групи кои работат на DarkWeb, така што една хакерска група ги искористила за да се обиде да дискредитира еден експерт за безбедност.

Хакерите собрани во групата „Dark Overlord“ успеаја да ги искористат недостатоците во софтверот и системот за е-пошта на ФБИ, а потоа преку нивните сервери испратија десетици илјади мејлови кои изгледаа како ФБИ легитимно да ги предупредува луѓето за сајбер напад. Според истражувачите кои го проучувале овој случај, повеќе од 100.000 Американци, чии адреси на е-пошта биле одбрани од хакерите од националните бази на податоци, добиле „е-пошта предупредувања“ од ФБИ.

Овие пораки беа потпишани под името Вини Троја. Тој е експерт за безбедност и основач на NightLion и Shadowbyte, кои се специјализирани за безбедност и истражување на DarkWeb.

Како тој се замерил со хакерите на „Dark Overlord“, не е сосема јасно. Хакер со прекар Pompompurin му потврдил на безбедносниот аналитичар Брајан Кребс дека нападот бил мотивиран од откривање на ранливости во системот на ФБИ и дека тој „може да го користи за мејлови кои би изгледале полегитимни, а со тоа да ги убеди компаниите да му дадат одредени информации и слично“.

ФБИ го потврди пробивот на своите системи веднаш по нападот. Тие рекоа дека станува збор за погрешна конфигурација која привремено им дозволува на напаѓачите да го користат нивниот внатрешен портал за масовно испраќање лажни пораки. Тие, исто така, забележаа дека компромитираниот систем е исклучен од мрежата, дека ранливоста е закрпена и дека напаѓачите немале пристап до никакви чувствителни податоци на внатрешната мрежа на ФБИ.