Hakeri hakovali FBI pa poslali lažna upozorenja FBI o sajber napadima

Vesti, 15.11.2021, 11:00 AM

Imejl serveri američkog FBI su hakovani, a napadač je u ime FBI poslao na hiljade lažnih upozorenja u kojima se kaže da je primalac žrtva „sofisticiranog lančanog napada“. Imejlove su otkrili istraživači međunarodne neprofitne organizacije koja prati neželjenu poštu i povezane sajber pretnje (fišing, botnet, malver) Spamhaus Project, koji su primetili na desetine hiljada ovakvih poruka koje su isporučene u dva navrata u subotu ujutro.

U imejlovima koji su stigli sa legitimne imejl adrese [email protected], a u čijem naslovu stoji: “Urgent: Threat actor in systems”, tvrdi se da iza napada stoji Vini Troja i takođe lažno navodi da je Troja povezan sa zloglasnom hakerskom grupom The Dark Overlord koja je odgovorna za curenje pete sezone serije "Narandžasta je nova crna". Međutim, Troja je zapravo istaknuti istraživač sajber bezbednosti koji vodi dve kompanije za bezbednost na mračnom vebu, NightLion i Shadowbyte.

Poruka upozorava da su napadači otkriveni u mreži primaoca i da su ukrali podatke sa uređaja.

Kako je izvestio Bleeping Computer, haker je poslao imejlove na više od 100.000 adresa, a sve su uzete iz baze podataka američkog registra internet brojeva (ARIN). Hakeri su koristili FBI-jev javni sistem e-pošte, zbog čega su imejlovi delovali kao pravi. Nema sumnje da imejlovi potiču sa servera FBI, jer zaglavlja poruka pokazuju da je njihovo poreklo verifikovano mehanizmom DomainKeys Identified Mail (DKIM) koji je deo sistema koji Gmail koristi da bi nalepio logotip brendova na verifikovane imejlove kompanija.

FBI je reagovao na incident saopštenjem za javnost, napominjući da je sadržaj imejlova lažan, da rade na rešavanju problema i da je njihova služba za pomoć pretrpana pozivima zabrinutih administratora. Agencija je rekla da je napadač iskoristio konfiguraciju softvera za slanje e-pošte, ali da nije pristupio bilo kakvim podacima i ličnim informacijama na mreži FBI.

Prema Bleeping Computeru, napad je verovatno izveden kao pokušaj da se okleveta Troja. Prema onome što je objavio na Twitteru, Troja sumnja da je osoba koja koristi ime „pompompurin“ pokrenula napad. Kako napominje Bleeping Computer, ta ista osoba je navodno i ranije pokušavala da naškodi Trojinoj reputaciji na slične načine u prošlosti.

Prema njegovim rečima, poslednji put su pompompurin i njegovi pomagači hakovali blog Nacionalnog centra za nestalu decu i postavili članak o njemu u kome se kaže da je Troja pedofil.

Par sati pre napada pompompurin je kontaktirao Troju i napisao mu “uživaj”, verovatno kao upozorenje da će se nešto dogoditi.

Izveštaj poznatog novinara i stručnjaka za sajber bezbednost Brajana Krebsa takođe povezuje pompompurina sa incidentom. Izvesna osoba mu je navodno poslala poruku sa imejl adrese FBI-ja kada su napadi pokrenuti, predstavljajući se kao pompompurin. Krebs je čak dobio priliku da razgovara sa tom osobom, koja tvrdi da je njegov cilj bio da ukaže na bezbednosne propuste u sistemu e-pošte FBI, i da je mogao da imejlovima koji bi izgledali još uverljivije da prevari kompanije da mu predaju podatke, ali da to nije bio cilj.