Hakeri hakovali FBI pa poslali lažna upozorenja FBI o sajber napadima

Vesti, 15.11.2021, 11:00 AM

Hakeri hakovali FBI pa poslali lažna upozorenja FBI o sajber napadima

Imejl serveri američkog FBI su hakovani, a napadač je u ime FBI poslao na hiljade lažnih upozorenja u kojima se kaže da je primalac žrtva „sofisticiranog lančanog napada“. Imejlove su otkrili istraživači međunarodne neprofitne organizacije koja prati neželjenu poštu i povezane sajber pretnje (fišing, botnet, malver) Spamhaus Project, koji su primetili na desetine hiljada ovakvih poruka koje su isporučene u dva navrata u subotu ujutro.

U imejlovima koji su stigli sa legitimne imejl adrese [email protected], a u čijem naslovu stoji: “Urgent: Threat actor in systems”, tvrdi se da iza napada stoji Vini Troja i takođe lažno navodi da je Troja povezan sa zloglasnom hakerskom grupom The Dark Overlord koja je odgovorna za curenje pete sezone serije "Narandžasta je nova crna". Međutim, Troja je zapravo istaknuti istraživač sajber bezbednosti koji vodi dve kompanije za bezbednost na mračnom vebu, NightLion i Shadowbyte.

Poruka upozorava da su napadači otkriveni u mreži primaoca i da su ukrali podatke sa uređaja.

Kako je izvestio Bleeping Computer, haker je poslao imejlove na više od 100.000 adresa, a sve su uzete iz baze podataka američkog registra internet brojeva (ARIN). Hakeri su koristili FBI-jev javni sistem e-pošte, zbog čega su imejlovi delovali kao pravi. Nema sumnje da imejlovi potiču sa servera FBI, jer zaglavlja poruka pokazuju da je njihovo poreklo verifikovano mehanizmom DomainKeys Identified Mail (DKIM) koji je deo sistema koji Gmail koristi da bi nalepio logotip brendova na verifikovane imejlove kompanija.

FBI je reagovao na incident saopštenjem za javnost, napominjući da je sadržaj imejlova lažan, da rade na rešavanju problema i da je njihova služba za pomoć pretrpana pozivima zabrinutih administratora. Agencija je rekla da je napadač iskoristio konfiguraciju softvera za slanje e-pošte, ali da nije pristupio bilo kakvim podacima i ličnim informacijama na mreži FBI.

Prema Bleeping Computeru, napad je verovatno izveden kao pokušaj da se okleveta Troja. Prema onome što je objavio na Twitteru, Troja sumnja da je osoba koja koristi ime „pompompurin“ pokrenula napad. Kako napominje Bleeping Computer, ta ista osoba je navodno i ranije pokušavala da naškodi Trojinoj reputaciji na slične načine u prošlosti.

Prema njegovim rečima, poslednji put su pompompurin i njegovi pomagači hakovali blog Nacionalnog centra za nestalu decu i postavili članak o njemu u kome se kaže da je Troja pedofil.

Par sati pre napada pompompurin je kontaktirao Troju i napisao mu “uživaj”, verovatno kao upozorenje da će se nešto dogoditi.

Izveštaj poznatog novinara i stručnjaka za sajber bezbednost Brajana Krebsa takođe povezuje pompompurina sa incidentom. Izvesna osoba mu je navodno poslala poruku sa imejl adrese FBI-ja kada su napadi pokrenuti, predstavljajući se kao pompompurin. Krebs je čak dobio priliku da razgovara sa tom osobom, koja tvrdi da je njegov cilj bio da ukaže na bezbednosne propuste u sistemu e-pošte FBI, i da je mogao da imejlovima koji bi izgledali još uverljivije da prevari kompanije da mu predaju podatke, ali da to nije bio cilj.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp je objavio da je proširio funkcije kontrole privatnosti dodatkom podrazumevanog nestajanja poruka za sva novozapočeta ćaskanja. „Kad... Dalje

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Mozilla uvodi novu funkciju za koju tvrdi da će Firefox učiniti najbezbednijim veb pregledačem koji je dostupan korisnicima. Nova funkcija je dizaj... Dalje

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

iPhone uređaji najmanje devet službenika američkog Stejt departmenta koji rade u Ugandi ili sa Ugandom hakovani su pomoću špijunskog softvera iz... Dalje

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje