Хакеры взломали систему электронной почты ФБР

«Нам стало известно о “страшных“ электронных письмах, отправленных в последние несколько часов, которые якобы исходят от ФБР/ДНБ [Департамента национальной безопасности]», — написала группа Spamhaus Project в Twitter.

По данным группы, сообщения приходили с официального электронного адреса [email protected] Law Enforcement Enterprise Portal (LEEP), который принадлежит ФБР и МНБ. Однако расследования показали, что эти письма поддельные.

ФБР, входящее в состав Министерства юстиции, сообщило, что оно и Агентство кибербезопасности и защиты инфраструктуры (CISA) «осведомлены об утреннем инциденте с поддельными электронными письмами с учётной записи @ic.fbi.gov».

В Министерстве заявили, что, хотя пострадавшее оборудование было «быстро отключено после обнаружения взлома», ситуация пока не решена, и дополнительная информация предоставляться не будет.

На десятки тысяч адресов из базы данных были отправлены электронные письма с предупреждением о возможной кибератаке, согласно копии письма, которой Spamhaus поделился в Twitter. В строке «тема» было написано: «Осторожно! В системе вредоносное ПО» и подписано ДНП.

«Наш мониторинг указывает на утечку данных из нескольких ваших виртуализированных кластеров в результате сложной цепной атаки, — говорится в письме. — Мы определили, что субъектом угрозы является Винни Тройя, который, как полагают, связан с бандой вымогателей TheDarkOverlord[.] Мы настоятельно рекомендуем вам проверить свои системы и мониторинг IDS (система обнаружения вторжений)».

Spamhaus предоставил более подробную информацию об этом письме в Twitter.

«Эти фальшивые письма с предупреждениями, очевидно, отправляются на адреса, взятые из базы данных ARIN , — написала группа. — Они вызывают большой переполох, потому что заголовки настоящие, они действительно исходят из инфраструктуры ФБР. У них нет имени или контактной информации. Пожалуйста, остерегайтесь!»

«Судя по сообщениям других людей, дело не ограничилось базой данных ARIN. Другие, не связанные с ARIN электронные письма, также были включены в спам-рассылку».

Spamhaus отметил, что спам-письма были без троянских ссылок или вложений.

Упоминавшийся в письме Винни Тройя, исследователь безопасности и основатель компании Shadowbyte, занимающейся разведкой тёмных дел в мировой паутине, прокомментировал это в Twitter.

«Ух ты, не могу представить, кто может стоять за этим».

13 ноября он сообщил Bleeping Computer, виновник взлома системы электронной почты ФБР был вовлечён в прошлый инцидент, целью которого было нанести ущерб репутации ФБР.

«В последний раз он взломал блог сайта Национального центра пропавших детей и разместил сообщение о том, что я педофил», — сказал он.

Тройя также заявил, что этот человек связывается с ним за несколько часов до рассылки спама на серверы электронной почты ФБР и обычно предупреждает, когда собирается дискредитировать Винни.

Мими Нгуен Ли — репортёр мировых новостей из Австралии.