
Servery FBI se staly obětí hackerů a byla přes ně rozeslána falešná varování
Jednou z posledních obětí hackerů se staly emailové servery Federálního úřadu pro vyšetřování, známého pod zkratkou FBI. Z emailových adres úřadu byly rozeslány tisíce zpráv, podle nichž se jejich příjemci stali obětí sofistikovaného řetězového útoku. Falešná varování odhalila organizace The Spamhaus Project, která se zabývá vyšetřováním autorů e-mailových spamů.
E-maily tvrdily, že za falešnými útoky stojí Vinny Troia, a také že Troia je spojen s nechvalně proslulou hackerskou skupinou The Dark Overlord. Tato skupina je známá mimo jiné díky vypuštění páté série seriálu Orange Is the New Black. Ve skutečnosti je Troia významným výzkumníkem v oblasti kybernetické bezpečnosti, který vede dvě společnosti zabývající se zabezpečením „temného webu“, NightLion a Shadowbyte.

Zdroj: Twitter
Hackerům se podařilo rozeslat emaily na více než sto tisíc emailových adres, které byly získány z databáze ARIN (American Registry for Internet Numbers). Dle několika odborníků specializovaných na kybernetickou bezpečnost, email byl zfalšován natolik precizně, že vypadal opravdu legitimně.
FBI k útoku vydala tiskové prohlášení, ve kterém uvedla, že se jedná o probíhající situaci a postižený hardware byl vyřazen z provozu.
Hacker vystupující pod jménem Pompompurin
Cílem tohoto útoku byl pravděpodobně Vinny Troia a jeho společnosti. Ten k útoku na svém Twitteru zveřejnil, že by se mohlo jednat o osobu, která vystupuje pod jménem „Pompompurin“ a již se pokoušela jeho společnosti poškodit.
Tuto teorii potvrzuje i novinář Brian Krebs, který dle jeho slov obdržel z postiženého emailu zprávu s textem: „Hi, it’s Pompompurin. Zkontrolujte hlavičky tohoto emailu, zda se skutečně jedná o FBI.“ Novinář měl dokonce možnost s hackerem mluvit a dle jeho slov se útokem snažil upozornit na bezpečnostní slabiny v emailových systémech FBI.
S těmito možnostmi přístupu mohly následky útoku být mnohem horší než falešný poplach který správce uvedl do pohotovosti. Začátkem tohoto měsíce dokonce prezident Joe Biden nařídil opravu chyb a vyzývá civilní federální agentury, aby opravily všechny známé hrozby. V květnu Biden také podepsal exekutivní příkaz, jehož cílem je zlepšit kybernetickou obranu země po útocích na společnosti Colonial Pipeline a SolarWinds.