Пошту ФБР зламали хакери. Зловмисники розіслали тисячі листів про загрозу кібератак
13 листопада у США хакери зламали пошту ФБР і розіслали тисячі листів про загрозу кібератак.
Про це пише The Verge.
Що відомо про дії хакерів?
Федеральне бюро розслідувань зламали в суботу, 13 листопада. Першим про це заявив проєкт Spamhaus, який стежить за спамом в інтернеті та пов’язаними з ним кіберзагрозами.
У своєму твітері вони опублікували дані про два стрибки в роботі електронної пошти ФБР, на які припало саме розсилання фейкових листів.
The following chart shows email traffic originating from the FBI mailserver (https://t.co/En06mMbR88 | 153.31.119.142) involved. You can clearly see the two spikes caused by the fake warning last night. Timestamps are in UTC. pic.twitter.com/vPKvzv74gW
— Spamhaus (@spamhaus) November 13, 2021
Дещо пізніше у ФБР підтвердили, що їхню електронну пошту зламали.
«ФБР та Агентство кібербезпеки поінформовані про інцидент, що стався сьогодні вранці з використанням підроблених електронних листів з облікового запису електронної пошти @ic.fbi.gov. Наразі ми не можемо надати додаткову інформацію. Пошкоджене обладнання швидко від’єднали після виявлення проблеми», – заявили у ФБР.
У скриншоті листа, який розсилали з пошти ФБР, попереджали про можливу кібератаку, у якій винен експерт із кібербезпеки та засновник компанії Shadowbyte Вінні Троя.
These emails look like this:
Sending IP: 153.31.119.142 (https://t.co/En06mMbR88)
From: eims@ic.fbi.gov
Subject: Urgent: Threat actor in systems pic.twitter.com/NuojpnWNLh— Spamhaus (@spamhaus) November 13, 2021
Вінні Троя відповів на інцидент і заявив, що хакер Pompompurin, який підписував ті листи, напередодні написав йому в особисті повідомлення в інстаграмі.
A note from @pompompur_in regarding today’s @FBI hack #databreach pic.twitter.com/ugu7h16d9m
— Vinny Troia, PhD (@vinnytroia) November 14, 2021
Про причетність хакера Pompompurin також заявив портал KrebsOnSecurity. Їм на електронну пошту прийшов подібний лист, який підписав хакер.
Відомо, що Вінні Троя вже давно воює з хакерською організацією RaidForums. Зловмисники постійно ламають вебсайти та виконують незначні проникнення, звинувачуючи в цьому Троя.
Сам хакер Pompompurin заявив, що зламав пошту ФБР, щоб показати незахищеність ФБР. За його словами, він міг непомітно надсилати листи та обманом змушувати компанії передавати дані.
