Servery FBI se staly obětí hackerů a byla přes ně rozeslána falešná varování

Jednou z posledních obětí hackerů se staly emailové servery Federálního úřadu pro vyšetřování, známého pod zkratkou FBI. Z emailových adres úřadu byly rozeslány tisíce zpráv, podle nichž se jejich příjemci stali obětí sofistikovaného řetězového útoku. Falešná varování odhalila organizace The Spamhaus Project, která se zabývá vyšetřováním autorů e-mailových spamů.

E-maily tvrdily, že za falešnými útoky stojí Vinny Troia, a také že Troia je spojen s nechvalně proslulou hackerskou skupinou The Dark Overlord. Tato skupina je známá mimo jiné díky vypuštění páté série seriálu Orange Is the New Black. Ve skutečnosti je Troia významným výzkumníkem v oblasti kybernetické bezpečnosti, který vede dvě společnosti zabývající se zabezpečením “temného webu”, NightLion a Shadowbyte.

Email rozeslaný ze serverů FBI
Zdroj: Twitter

Hackerům se podařilo rozeslat emaily na více než sto tisíc emailových adres, které byly získány z databáze ARIN (American Registry for Internet Numbers). Dle několika odborníků specializovaných na kybernetickou bezpečnost, email byl zfalšován natolik precizně, že vypadal opravdu legitimně.

FBI k útoku vydala tiskové prohlášení, ve kterém uvedla, že se jedná o probíhající situaci a postižený hardware byl vyřazen z provozu.

Hacker vystupující pod jménem Pompompurin

Cílem tohoto útoku byl pravděpodobně Vinny Troia a jeho společnosti. Ten k útoku na svém Twitteru zveřejnil, že by se mohlo jednat o osobu, která vystupuje pod jménem “Pompompurin” a již se pokoušela jeho společnosti poškodit.

Tuto teorii potvrzuje i novinář Brian Krebs, který dle jeho slov obdržel z postiženého emailu zprávu s textem: “Hi, it’s Pompompurin. Zkontrolujte hlavičky tohoto emailu, zda se skutečně jedná o FBI.” Novinář měl dokonce možnost s hackerem mluvit a dle jeho slov se útokem snažil upozornit na bezpečnostní slabiny v emailových systémech FBI.

S těmito možnostmi přístupu mohly následky útoku být mnohem horší než falešný poplach který správce uvedl do pohotovosti. Začátkem tohoto měsíce dokonce prezident Joe Biden nařídil opravu chyb a vyzývá civilní federální agentury, aby opravily všechny známé hrozby. V květnu Biden také podepsal exekutivní příkaz, jehož cílem je zlepšit kybernetickou obranu země po útocích na společnosti Colonial Pipeline a SolarWinds.

Source
The VergeUnsplash
Tags

Pavla Pölzerová

Studentka ČVUT a MUNI, která miluje cestování a jednou si koupí chameleona.

Související články

Back to top button
Close
Close