Hakeri hakovali FBI pa poslali lažna upozorenja FBI o sajber napadima

Vesti, 15.11.2021, 11:00 AM

Hakeri hakovali FBI pa poslali lažna upozorenja FBI o sajber napadima

Imejl serveri američkog FBI su hakovani, a napadač je u ime FBI poslao na hiljade lažnih upozorenja u kojima se kaže da je primalac žrtva „sofisticiranog lančanog napada“. Imejlove su otkrili istraživači međunarodne neprofitne organizacije koja prati neželjenu poštu i povezane sajber pretnje (fišing, botnet, malver) Spamhaus Project, koji su primetili na desetine hiljada ovakvih poruka koje su isporučene u dva navrata u subotu ujutro.

U imejlovima koji su stigli sa legitimne imejl adrese [email protected], a u čijem naslovu stoji: “Urgent: Threat actor in systems”, tvrdi se da iza napada stoji Vini Troja i takođe lažno navodi da je Troja povezan sa zloglasnom hakerskom grupom The Dark Overlord koja je odgovorna za curenje pete sezone serije "Narandžasta je nova crna". Međutim, Troja je zapravo istaknuti istraživač sajber bezbednosti koji vodi dve kompanije za bezbednost na mračnom vebu, NightLion i Shadowbyte.

Poruka upozorava da su napadači otkriveni u mreži primaoca i da su ukrali podatke sa uređaja.

Kako je izvestio Bleeping Computer, haker je poslao imejlove na više od 100.000 adresa, a sve su uzete iz baze podataka američkog registra internet brojeva (ARIN). Hakeri su koristili FBI-jev javni sistem e-pošte, zbog čega su imejlovi delovali kao pravi. Nema sumnje da imejlovi potiču sa servera FBI, jer zaglavlja poruka pokazuju da je njihovo poreklo verifikovano mehanizmom DomainKeys Identified Mail (DKIM) koji je deo sistema koji Gmail koristi da bi nalepio logotip brendova na verifikovane imejlove kompanija.

FBI je reagovao na incident saopštenjem za javnost, napominjući da je sadržaj imejlova lažan, da rade na rešavanju problema i da je njihova služba za pomoć pretrpana pozivima zabrinutih administratora. Agencija je rekla da je napadač iskoristio konfiguraciju softvera za slanje e-pošte, ali da nije pristupio bilo kakvim podacima i ličnim informacijama na mreži FBI.

Prema Bleeping Computeru, napad je verovatno izveden kao pokušaj da se okleveta Troja. Prema onome što je objavio na Twitteru, Troja sumnja da je osoba koja koristi ime „pompompurin“ pokrenula napad. Kako napominje Bleeping Computer, ta ista osoba je navodno i ranije pokušavala da naškodi Trojinoj reputaciji na slične načine u prošlosti.

Prema njegovim rečima, poslednji put su pompompurin i njegovi pomagači hakovali blog Nacionalnog centra za nestalu decu i postavili članak o njemu u kome se kaže da je Troja pedofil.

Par sati pre napada pompompurin je kontaktirao Troju i napisao mu “uživaj”, verovatno kao upozorenje da će se nešto dogoditi.

Izveštaj poznatog novinara i stručnjaka za sajber bezbednost Brajana Krebsa takođe povezuje pompompurina sa incidentom. Izvesna osoba mu je navodno poslala poruku sa imejl adrese FBI-ja kada su napadi pokrenuti, predstavljajući se kao pompompurin. Krebs je čak dobio priliku da razgovara sa tom osobom, koja tvrdi da je njegov cilj bio da ukaže na bezbednosne propuste u sistemu e-pošte FBI, i da je mogao da imejlovima koji bi izgledali još uverljivije da prevari kompanije da mu predaju podatke, ali da to nije bio cilj.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje