FBI hacked: παραβιάστηκε mail server της υπηρεσίας


Το FBI φαίνεται ότι χρησιμοποιήθηκε σαν πιόνι σε μια διαμάχη μεταξύ hacker και ερευνητών ασφαλείας. Σύμφωνα με το Bleeping Computer, το FBI επιβεβαίωσε ότι εισβολείς παραβίασαν τους διακομιστές email του στις 13 Νοεμβρίου για να στείλουν ψεύτικα μηνύματα που υποστήριζαν ότι οι παραλήπτες ήταν θύματα hacking και διαρροής δεδομένων.

Τα email προσπάθησαν να χρεώσουν τις ανύπαρκτες επιθέσεις στον Vinny Troia, τον ιδρυτή εταιρειών ασφάλειας στο dark web NightLion και Shadowbyte.fbi hacked

Ο μη κερδοσκοπικός οργανισμός πληροφοριών Spamhaus έριξε γρήγορα φως στα πλαστά μηνύματα. Οι επιτιθέμενοι χρησιμοποίησαν νόμιμα συστήματα του FBI για να πραγματοποιήσουν την επίθεση, χρησιμοποιώντας διευθύνσεις email που υπήρχαν σε μια βάση δεδομένων από το Αμερικανικό Μητρώο για Αριθμούς Διαδικτύου (ARIN από το American Registry for Internet Numbers). Έτσι πάνω από 100.000 διευθύνσεις έλαβαν ψεύτικα email σε δύο κύματα τουλάχιστον.

Το FBI περιέγραψε το hack σαν μια “συνεχιζόμενη κατάσταση” και αρχικά δεν είχε περισσότερες λεπτομέρειες. Ζήτησε από τους παραλήπτες των email να αναφέρουν τα μηνύματα αυτά στο Κέντρο Παραπόνων Διαδικτυακού Εγκλήματος (Internet Crime Complaint Center) τηςυπηρεσίας ή στο τμήμα Κυβερνοασφάλειας και Ασφάλειας Υποδομών (Cybersecurity and Infrastructure Security Agency). Ο Troia ανέφερε στο Bleeping Computer ότι πιστεύει ότι οι δράστες μπορεί να συνδέονται με τον “Pompomourin”, ένα πρόσωπο που του έχει επιτεθεί στο παρελθόν.

Οι διαμάχες μεταξύ των hacker και της κοινότητας ασφαλείας δεν είναι κάτι νέο. Τον Μάρτιο, επιτιθέμενοι που πραγματοποίησαν exploit σε διακομιστές του Microsoft Exchange προσπάθησαν να εμπλέξουν τον δημοσιογράφο ασφαλείας Brian Krebs χρησιμοποιώντας ένα fake domain.

Ωστόσο, είναι σπάνιο να χρησιμοποιούν πραγματικά domains, και μάλιστα από μια κυβερνητική υπηρεσία όπως το FBI. Αυτή η μέθοδος φυσικά φαίνεται να είναι πολύ πιο αποτελεσματική, αφού το FBI κατακλύζεται ακόμα από κλήσεις διαχειριστών συστημάτων.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news