Email-System des FBI gehackt, um gefälschte Cyber-Sicherheitswarnungen an Tausende zu senden

Dies US Federal Bureau of Nachforschung (FBI) bestätigte am Sonnabend, dass nicht identifizierte Bedrohungsakteure verschmelzen seiner Email-Server eingedrungen nach sich ziehen, um Falschmeldungen oberhalb verschmelzen gefälschten “ausgeklügelten Kettenangriff” zu verteilen.

Dieser Zwischenfall, dieser dieser erste war publik berühmt gegeben von dieser gemeinnützigen Threat Intelligence SpamHaus, dasjenige Versenden von betrügerischen Warn-E-Mails mit dem Betreff „Händeringend: Bedrohungsakteur in Systemen“ von einer legitimen FBI-Email-Note „eims@ic.fbi[.]gov”, dasjenige den Übergriff hinauf Vinny Troia, verschmelzen Sicherheitsforscher und Gründer dieser Dark-Web-Intelligence-Firmen Night Lion Security und Shadowbyte, umrahmte und behauptete, er sei mit einer Hacker-Firma namens TheDarkOverlord verbunden.

SpamHaus zitierte seine eigenen Telemetriedaten, um darauf hinzuweisen, dass die Email-Explosionen oberhalb zwei “Spam” -Wellen erfolgten, eine von kurzer Dauer vor 5:00 Uhr UTC und eine weitere von kurzer Dauer nachher 7:00 Uhr UTC.

Laut dem Kryptos Logic-Forscher Marcus Hutchins scheint dasjenige Ziel jedoch darin zu gegeben, Troia zu diskreditieren. „Vinny Troia hat ein Buch geschrieben, dasjenige Informationen oberhalb die Hackergruppe TheDarkOverlord enthüllt. Von kurzer Dauer darauf begann Leckermaul mit dem Löschen von ElasticSearch-Clustern und hinterließ seinen Namen. Später wurde sein Twitter gehackt, dann seine Website. Jetzt sendet ein gehackter FBI-Email-Server dies.“ Hutchins getwittert.

Brian Krebs von Krebs on Security, dieser ebenfalls ein unabhängiges Schreiben des Täters erhielt, führte in einem unabhängigen Bulletin aus, dass die “Spam-News durch den Vergewaltigung unsicheren Codes in einem FBI-Online-Tunnelmund gesendet wurden, dasjenige zum Kommunikation von Informationen mit staatlichen und lokalen Strafverfolgungsbehörden entwickelt wurde. “

Pompompurin, qua Hacker-Laufwerk geht online, sagte Krebs, dass dieser Verstoß unter Nutzbarmachung eines Fehlers im Law Enforcement Enterprise Tunnelmund (LEEP) des FBI begangen wurde, dieser es nicht nur jeder Person ermöglichte, ein Konto zu vorschlagen, sondern unter ferner liefen dasjenige gesendete Einmalpasswort durchsickerte an den Antragsteller, seine Registrierung zu ratifizieren, welches ihm effektiv ermöglicht, die Hypertext Transfer Protocol-Anforderungen mit ihrer eigenen gefälschten Nachricht an Tausende von Email-Adressen abzufangen und zu verheimlichen.

„Dies FBI ist sich einer Software-Fehlkonfiguration intellektuell, die es einem Schauspieler vorübergehend ermöglichte, dasjenige Law Enforcement Enterprise Tunnelmund (LEEP) zu nutzen, um gefälschte E-Mails zu versenden“, heißt es in einer Erläuterung dieser Behörde. „Obwohl die illegitime Email von einem vom FBI betriebenen Server stammte, war dieser Server zu diesem Zweck charakteristisch, Benachrichtigungen zu Gunsten von LEEP zu übertragen und war nicht Teil des Unternehmens-Email-Dienstes des FBI. Kein Darsteller war in dieser Position, hinauf Wissen oder PII im Netzwerk des FBI zuzugreifen oder sie zu gefährden.“

„Sollte ich mich schmeicheln, dass die Kinder, die die Email-Server des FBI gehackt nach sich ziehen, beschlossen nach sich ziehen, es in meinem Namen zu tun?“, Troia später getwittert, während unter ferner liefen Kennziffer im Rahmen Pompompurin qua Strippenzieher dieser Hetzkampagne. Früher am Tag, die Verantwortlichen des Twitter-Accounts genannt: “meine Wenigkeit bin nicht an illegalen Aktivitäten beteiligt. Rogation beachte, dass dieses Konto unter ferner liefen von betrieben wird [Vinny Troia].”