Хакери пробиха сървъри на ФБР, за да атакуват специалисти по киберсигурност

Хакери пробиха сървъри на ФБР, за да атакуват специалисти по киберсигурност

Нападателите са компрометирали имейл сървърите на бюрото и са разпратили фалшиви съобщения до над 100 000 адреса

Иван Гайдаров
649 прочитания

Федералното бюро за разследване (ФБР) е било използвано като пионка в битка между хакери и изследователи по сигурността. Според информационната платформа Bleeping Computer от бюрото са потвърдили, че на 13 ноември нападателите са компрометирали имейл сървърите му, за да изпращат фалшиви съобщения, в които се твърди, че получателите им са податливи на кибератаки. Кампанията е била насочена и срещу Вини Троя, лидер на компаниите за сигурност в тъмната мрежа NightLion и Shadowbyte.

Анализаторската организация с нестопанска цел Spamhaus хвърля светлина върху фалшивите съобщения. Нападателите са използвали легитимни системи на ФБР, за да проведат атаката, използвайки имейл адреси, извлечени от база данни за Американския регистър за интернет номера (ARIN), наред с други източници. В резултат на това над 100 000 имейл адреса са получили фалшиви имейли, изпратени поне на две вълни.

ФБР определи пробива като "продължаваща ситуация" и помоли получателите на имейли да докладват за съобщенията в Центъра за жалби срещу интернет престъпления на бюрото или Агенцията за киберсигурност и сигурност на инфраструктурата.

Враждите между зловредните играчи и общността за сигурност не са нещо ново. През март нападателите, които атакуваха сървъри на Microsoft Exchange, се опитаха да ударят журналиста в сферата на киберсигурността Брайън Кребс, използвайки фалшив домейн. Но използването на истински домейни от правителствена агенция като ФБР като част от кампания не е нещо често срещано. Въпреки че това може да е по-ефективно от обикновено (ФБР в крайна сметка е затрупано с обаждания от разтревожени ИТ администратори), това може също така да предизвика особено бърз отговор - правоприлагащите органи на САЩ няма да приемат с примирение ролята на жертва.

Снимка: Pixabay

Федералното бюро за разследване (ФБР) е било използвано като пионка в битка между хакери и изследователи по сигурността. Според информационната платформа Bleeping Computer от бюрото са потвърдили, че на 13 ноември нападателите са компрометирали имейл сървърите му, за да изпращат фалшиви съобщения, в които се твърди, че получателите им са податливи на кибератаки. Кампанията е била насочена и срещу Вини Троя, лидер на компаниите за сигурност в тъмната мрежа NightLion и Shadowbyte.

Анализаторската организация с нестопанска цел Spamhaus хвърля светлина върху фалшивите съобщения. Нападателите са използвали легитимни системи на ФБР, за да проведат атаката, използвайки имейл адреси, извлечени от база данни за Американския регистър за интернет номера (ARIN), наред с други източници. В резултат на това над 100 000 имейл адреса са получили фалшиви имейли, изпратени поне на две вълни.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК