Hakeri hakovali FBI pa poslali lažna upozorenja FBI o sajber napadima
Vesti, 15.11.2021, 11:00 AM

Imejl serveri američkog FBI su hakovani, a napadač je u ime FBI poslao na hiljade lažnih upozorenja u kojima se kaže da je primalac žrtva „sofisticiranog lančanog napada“. Imejlove su otkrili istraživači međunarodne neprofitne organizacije koja prati neželjenu poštu i povezane sajber pretnje (fišing, botnet, malver) Spamhaus Project, koji su primetili na desetine hiljada ovakvih poruka koje su isporučene u dva navrata u subotu ujutro.
U imejlovima koji su stigli sa legitimne imejl adrese [email protected], a u čijem naslovu stoji: “Urgent: Threat actor in systems”, tvrdi se da iza napada stoji Vini Troja i takođe lažno navodi da je Troja povezan sa zloglasnom hakerskom grupom The Dark Overlord koja je odgovorna za curenje pete sezone serije "Narandžasta je nova crna". Međutim, Troja je zapravo istaknuti istraživač sajber bezbednosti koji vodi dve kompanije za bezbednost na mračnom vebu, NightLion i Shadowbyte.
Poruka upozorava da su napadači otkriveni u mreži primaoca i da su ukrali podatke sa uređaja.
Kako je izvestio Bleeping Computer, haker je poslao imejlove na više od 100.000 adresa, a sve su uzete iz baze podataka američkog registra internet brojeva (ARIN). Hakeri su koristili FBI-jev javni sistem e-pošte, zbog čega su imejlovi delovali kao pravi. Nema sumnje da imejlovi potiču sa servera FBI, jer zaglavlja poruka pokazuju da je njihovo poreklo verifikovano mehanizmom DomainKeys Identified Mail (DKIM) koji je deo sistema koji Gmail koristi da bi nalepio logotip brendova na verifikovane imejlove kompanija.
FBI je reagovao na incident saopštenjem za javnost, napominjući da je sadržaj imejlova lažan, da rade na rešavanju problema i da je njihova služba za pomoć pretrpana pozivima zabrinutih administratora. Agencija je rekla da je napadač iskoristio konfiguraciju softvera za slanje e-pošte, ali da nije pristupio bilo kakvim podacima i ličnim informacijama na mreži FBI.
Prema Bleeping Computeru, napad je verovatno izveden kao pokušaj da se okleveta Troja. Prema onome što je objavio na Twitteru, Troja sumnja da je osoba koja koristi ime „pompompurin“ pokrenula napad. Kako napominje Bleeping Computer, ta ista osoba je navodno i ranije pokušavala da naškodi Trojinoj reputaciji na slične načine u prošlosti.
Prema njegovim rečima, poslednji put su pompompurin i njegovi pomagači hakovali blog Nacionalnog centra za nestalu decu i postavili članak o njemu u kome se kaže da je Troja pedofil.
Par sati pre napada pompompurin je kontaktirao Troju i napisao mu “uživaj”, verovatno kao upozorenje da će se nešto dogoditi.
Izveštaj poznatog novinara i stručnjaka za sajber bezbednost Brajana Krebsa takođe povezuje pompompurina sa incidentom. Izvesna osoba mu je navodno poslala poruku sa imejl adrese FBI-ja kada su napadi pokrenuti, predstavljajući se kao pompompurin. Krebs je čak dobio priliku da razgovara sa tom osobom, koja tvrdi da je njegov cilj bio da ukaže na bezbednosne propuste u sistemu e-pošte FBI, i da je mogao da imejlovima koji bi izgledali još uverljivije da prevari kompanije da mu predaju podatke, ali da to nije bio cilj.

Izdvojeno
Microsoft uvodi podršku za pristupne ključeve u Windows 11

Microsoft uvodi podršku za pristupne ključeve (passkeys) u operativnom sistemu Windows 11 kao deo velikog ažuriranja operativnog sistema. Ova funkc... Dalje
Prevaranti na internetu koriste stare metode ali su ubedljiviji nego ikad pre

Prema podacima kompanije Norton, prevare su najznačajnija pretnja naših digitalnih života, i trenutno su dostigle najviši nivo u istoriji. Telemet... Dalje
Signal dobija novu bezbednosnu funkciju koja će nam biti potrebna u budućnosti
.jpg)
Mnogi ljudi sada shvataju prednosti end-to-end enkripcije (E2E) poruka koje šalju i primaju. Kako raste popularnost šifrovane komunikacije, kompanij... Dalje
Hakeri koji su hakovali kockarnice u Las Vegasu, napali i druge kompanije

Hakeri koji su poslednjih nedelja napali poznate kockarnice u vlasništvu kompanija MGM Resorts International i Caesars Entertainment, takođe su hako... Dalje
Microsoft greškom otkrio 38TB podataka, ali kompanija tvrdi da podaci korisnika nisu ugroženi
.jpg)
Microsoft je preko javnog GitHub repozitorijuma nenamerno otkrio ogromnu količinu osetljivih internih informacija koje datiraju pre više od tri godi... Dalje
Pratite nas
Nagrade