Elektronische Post-Server des FBI gehackt – z. Hd. Fake-Warnungen verbleibend Cyber-Angriffe genutzt
[ad_1]
Unbekannten Angreifern ist es gelungen, E-Mails von einem Konto uff Servern des FBI zu versenden. Am frühen Sonnabendmorgen (deutscher Zeit) des 13.11.2021 kämpften viele US-Administratoren mit einer plötzlichen Elektronische Post-Heer. Absender war vermeintlich dies US Federal Bureau of Nachforschung (FBI). In den E-Mails mit dem Betreff “Urgent: Attacker in the System” wurde vor einer “sophisticated chain attack” eines Advanced Threat Actors gewarnt.
Leichtgewichtig denn Falschnachricht zu durchschauen
Die Nachricht wurde von dieser IP-Postanschrift 153.31.119.142 (mx-east-ic.fbi.gov) mit dem Absender eims@ic.fbi.gov verschickt. Wer sich den Text dieser Mail genauer anschaute und in dieser Sicherheitsszene professionell war, kam wohl schnell darauf, dass solche Warnung ein Fake sein musste. Denn denn Threat Actor wurde Vinny Troia, genannt. Troia ist dieser Sprossenstiege dieser Sicherheitsforschung dieser Dark-Web-Intelligence-Unternehmen NightLion und Shadowbyte. Welcher Mann wurde daraufhin mit Telefonanrufen betroffener Computer-Nutzer übersättigt.
Die gemeinnützige Organisation SpamHaus bestätigt demnächst in einem Tweet, dass die Warn-E-Mails in dieser Tat vom FBI/DHS (Federal Bureau of Nachforschung/ Department of Homeland Security) stammen, wohl vom Inhalt schlicht Fakes sind.
Solche gefälschten Warn-E-Mails werden an Adressen gesendet, die offenbar aus dieser ARIN-Elektronischer Karteikasten entnommen wurden. Insgesamt geht man von mehr denn 100.000 E-Mails aus, die wohnhaft bei den Empfängern sehr viel Störungen verursachten, weil die Kopfzeilen dieser Nachrichtensendung effektiv waren und sie von dieser FBI-Unterbau versandt wurden. Spamfilter ließen solche Nachrichtensendung unbeanstandet durch.
FBI-Hardware vom Netzwerk genommen
SpamHaus schrieb später, dass uff Fundament ihrer Telemetrie die Mails in zwei Wellen um 5:00 Uhr (UTC) und um 7:00 Uhr (UTC) versandt wurden. Da solche Mails wohl keine Namen oder Kontaktinformationen im Signaturteil enthalten, fordert SpamHaus die Empfänger uff, vorsichtig zu sein.
Wenige Zahlungsfrist aufschieben später veröffentlichte dies FBI eine dünne Stellungnahme mit dem Inhalt, dass dem FBI und dieser CISA dieser Zwischenfall vertraut sei, wohnhaft bei dem gefälschte E-Mails von einem @ic.fbi.gov-Elektronische Post-Konto versendet wurden. Die Situation sei noch nicht verschlossen, und man könne zum aktuellen Zeitpunkt keine weiteren Informationen zur Verfügung stellen. Die betroffene Hardware wurde nachher dieser Kenntniserlangung des Problems schnell vom Netzwerk genommen.
Motive und Täter unbekannt
Dasjenige FBI fordert die Öffentlichkeit uff, weiterhin vorsichtig im Unterschied zu unbekannten Absendern in Mails zu sein und bittet vorrangig, verdächtige Aktivitäten an ic3.gov oder cisa.gov zu melden. Da die betreffenden Mails wohl von den vertrauenswürdigen Elektronische Post-Servern stammen, hilft dieser Rauchsignal den Betroffenen nicht wirklich weiter.
Wer die Hintermänner des Hacks waren, ist unbekannt. Sicherheitskreise spekulieren verbleibend die Hintergründe. So ist eine Rufschädigung von Vinny Troia und seinen Unternehmen ein mögliches Thema. Oder Leckermäulchen wollte zeigen, dass fernerhin die IT-Unterbau des FBI gehackt werden kann.
(tiw)
[ad_2]