Παραβιάστηκε το σύστημα αλληλογραφίας του FBI και έστελνε ψεύτικες προειδοποιήσεις κυβερνοεπιθέσεων
Hackers κατάφεραν να βάλουν στο στόχαστρο το σύστημα αλληλογραφίας του FBI και πέτυχαν να εισέλθουν στους mail servers και να στείλουν εκατοντάδες ηλεκτρονικά μηνύματα σε χρήστες. Οι χρήστες αυτοί ενημερώνονταν πως έπεσα θύματα “sophisticated chain attack” και εντοπίστηκαν από την μη κερδοσκοπική οργάνωση “The Spamhaus Project” που ασχολείται με αυτό το θέμα.
For anyone interested, here are the sanitised headers from the sample we got yesterday. pic.twitter.com/KhDluiMSZa
— Spamhaus (@spamhaus) November 14, 2021
Τα μηνύματα ανέφεραν πως πίσω από την επίθεση είναι ο Vinny Troia, ένας ερευνητής κυβερνοεπιθέσεων που βρίσκεται πίσω από τις εταιρείες ασφάλειας στο dark web Nightlion και Shadowbyte. Φαίνεται πως οι hackers κατάφεραν να στείλουν mails σε πάνω από 100.000 διευθύνσεις, οι οποίες εμφανίζονταν σε μια σχετική κρατική βάση δεδομένων.
The email was sent from these FBI internal servers, per the headers (which validate with DKIM).
— Kevin Beaumont (@GossiTheDog) November 13, 2021
dap00025.str0.eims.cjis - 10.67.35.50
wvadc-dmz-pmo003-fbi.enet.cjis
dap00040.str0.eims.cjis - 10.66.2.72
Before anybody runs off the Russia cliff, I would check webapps.
Μάλιστα ήταν έτσι η δομή τους που οι ερευνητές κατάλαβαν σχετικά άμεσα ότι είχε γίνει η σχετική εισβολή στα συστήματα των mail servers. Το FBI τόνισε πως ερευνά την κατάσταση και πως το hardware που δέχτηκε την επίθεση βγήκε πλέον εκτός λειτουργίας.
