↑
Федеральное бюро расследований (ФБР) Соединенных Штатов признало факт взлома хакерами электронной почты ведомства, сообщает Bloomberg
.
«Это постоянная ситуация», — пояснили в ФБР и отметили, что оборудование, подвергшееся взлому, было быстро отключено после обнаружения проблемы.
Ранее агентство Bloomberg сообщило
, что хакеры взломали электронную почту ФБР.
Письма, разосланные с электронной почты ФБР, содержали предупреждение о возможной кибератаке. В самом ведомстве заявили, что они и Агентство по кибербезопасности и безопасности инфраструктуры «осведомлены об инциденте».
В письмах была указана тема: «Срочно: злоумышленник в системе». Сообщение было подписано министерством внутренней безопасности США и предупреждало получателей о том, что злоумышленником является эксперт по кибербезопасности Винни Троя [Vinny Troia], который в прошлом году вел расследование деятельности хакерской группы The Dark Overlord.
Винни Троя предполагает, что за рассылкой спама стоят члены хакерского сообщества RaidForums, которые имеют давнюю вражду с ним и ранее уже делали различные взломы ресурсов компаний, обвиняя потом в этом его.
Пример спама от ФБР.
SpamHaus пока что зафиксировала две волны спама от ФБР с десятками тысяч таких сообщений каждая. Ее специалисты считают, что это лишь небольшая часть кампании и рассылка будет продолжаться.
ФБР подтвердило Bleeping Computer, что содержание всех электронных писем с одинаковой темой является фальшивкой и что они работают над решением проблемы. Также после первой волны рассылки их служба поддержки была наводнена звонками от обеспокоенных администраторов различных компаний страны, часть которых была в панике.
Эксперты отрасли подтвердили, что ФБР начало отключать часть своих внутренних серверов, чтобы локализовать проблему. Сейчас нет доступа в систему LEEP, откуда шла рассылка спама.
ИБ-эксперт Брайан Креббс пояснил, что хакер нашел уязвимость в работе серверов ФБР на портале системы LEEP — это шлюз, обеспечивающий доступ правоохранительных органов, разведывательных групп и органов уголовного правосудия к полезным ресурсам. Злоумышленник обнаружил, что с помощью этого портала, после получения одноразового пароля в HTML-коде веб-страницы, можно легально пересылать сообщения внешним адресатам от лица ФБР.