|

Hackers παραβίασαν τους e-mail servers του FBI

 

Θύμα αυτή τη φορά το FBI, με τη «βοήθεια» του οποίου οι hackers έστειλαν πάνω από 100.000 ψεύτικα e-mail.

Το FBI φαίνεται ότι χρησιμοποιήθηκε ως πιόνι σε μια μάχη μεταξύ hacker και ερευνητών ασφαλείας. Σύμφωνα με την ιστοσελίδα Bleeping Computer, το FBI επιβεβαίωσε ότι εισβολείς παραβίασαν τους διακομιστές e-mail στις 13 Νοεμβρίου για να στείλουν ψεύτικα μηνύματα υποστηρίζοντας ότι οι παραλήπτες είχαν πέσει θύματα παραβιάσεων δεδομένων. Τα e-mail προσπάθησαν να επισημάνουν τις ανύπαρκτές επιθέσεις στον Vinny Troia, τον ηγέτη των εταιρειών ασφαλείας NightLion και Shadowbyte του dark web.

Ο μη κερδοσκοπικός οργανισμός πληροφοριών Spamhaus έριξε γρήγορα φως στα πλαστά μηνύματα. Οι επιτιθέμενοι χρησιμοποίησαν συστήματα του FBI για να πραγματοποιήσουν την επίθεση, χρησιμοποιώντας διευθύνσεις e-mail που είχαν εξαχθεί από μία βάση δεδομένων για το Αμερικανικό Μητρώο για Αριθμούς Διαδικτύου (ARIN), μεταξύ άλλων πηγών. Πάνω από 100.000 διευθύνσεις έλαβαν ψεύτικα e-mail σε τουλάχιστον δύο κύματα αποστολής.

Το FBI περιέγραψε το hack ως μια συνεχιζόμενη κατάσταση και αρχικά δεν είχε περισσότερες πληροφορίες να μοιραστεί. Ζήτησε από τους παραλήπτες του e-mail να αναφέρουν τα μηνύματα αυτά στο Κέντρο Παραπόνων Διαδικτυακού Εγκλήματος του γραφείου ή στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών. Ο Troia ανέφερε στην ιστοσελίδα Bleeping Computer ότι πίστευε ότι οι δράστες μπορεί να συνδέονται με τον ψευδώνυμο «Pompomourin», ένα «πρόσωπο» που έχει επιτεθεί στον ερευνητή ξανά στο παρελθόν.

Η διαμάχη μεταξύ των hacker και της κοινότητας ασφαλείας δεν είναι καινούρια. Τον Μάρτιο, επιτιθέμενοι που εκμεταλλεύονταν διακομιστές του Microsoft Exchange προσπάθησαν να εμπλέξουν τον δημοσιογράφο Brian Krebs χρησιμοποιώντας ένα ψεύτικο domain. Ωστόσο, είναι σπάνιο να χρησιμοποιούν πραγματικά domains από μια κυβερνητική υπηρεσία όπως το FBI ως μέρος της εκστρατείας τους. Αν και αυτό μπορεί να είναι πιο αποτελεσματικό από το συνηθισμένο, μπορεί επίσης να προκαλέσει μια ιδιαίτερα γρήγορη απάντηση, αφού οι αρχές επιβολής του νόμου δεν θα πάρουν «ήρεμα» το γεγονός ότι αυτή τη φορά έγιναν το θύμα.

[via]