جزییات هک ایمیل FBI و ارسال هشدار جعلی امنیت سایبری

اخبار داغ فناوری اطلاعات و امنیت شبکه
takian.ir fbis email system hacked to send out to send fake cyber security alert 1
دفتر تحقیقات فدرال ایالات متحده (اف‌بی‌آی) روز شنبه تأیید کرد که عوامل تهدید ناشناس به یکی از سرورهای‌ایمیل آن مجموعه برای انتشار پیام‌های جعلی درباره یک "حمله زنجیره‌ای پیچیده" دروغین نفوذ کرده‌اند.

این حادثه که اولین بار توسط سازمان خصوصی اطلاعاتی SpamHaus به‌صورت عمومی فاش شد، شامل ارسال‌ایمیل‌های هشدار دهنده با موضوع «فوری: عامل تهدید در سیستم‌ها» بود که از آدرس‌ ایمیل قانونی و اصلی «این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید[.]gov» ارسال شده بود. این حمله به وینی ترویا، محقق امنیتی و مؤسس شرکت‌های اطلاعاتی دار‌ک‌وب Night Lion Security و Shadowbyte مرتبط شده است؛ در حالی که همچنین ادعا می‌شود که او به یک سازمان هکری به نام TheDarkOverlord وابسته است.

سازمان SpamHaus به داده‌های تله‌متری خود اشاره کرد تا مشخص کند که ارسال انبوه‌ایمیل در دو موج "هرزنامه" اتفاق افتاده است، یکی کمی قبل از ساعت پنج صبح UTC و دیگری کمی بعد از ساعت هفت صبح UTC.

با این حال، به گفته مارکوس هاچینز، محقق Kryptos Logic، به نظر می‌رسد هدف، بی‌اعتبار کردن Troia باشد. هاچینز در توییتی نوشت: "Vinny Troia کتابی نوشت که اطلاعاتی درباره گروه هک TheDarkOverlord را فاش می‌کرد. مدت کوتاهی بعد، شخصی شروع به پاک کردن کلاستر‌های ElasticSearch تحت نام و اسم او کرد. بعدتر توییتر و سپس وب‌سایت او هک شد. اکنون یک سرور‌ایمیل هک شده FBI چنان‌ایمیلی را ارسال می‌کند".

برایان کربس از Krebs on Security، که همچنین یک پیام مستقل از مجرمان دریافت کرده است، در گزارشی مستقل توضیح داد که "پیام‌های هرزنامه با سواستفاده از یک کد ناامن در یک پورتال آنلاین FBI که برای به اشتراک‌گذاری اطلاعات با مقامات مجری قانون ایالتی و محلی طراحی شده بود، ارسال شده است".
takian.ir fbis email system hacked to send out to send fake cyber security alert 2
پمپومپورین، در حالیکه این ساختار هکری به صورت آنلاین انجام شده است، به کربس گفت که این نقض با سواستفاده از نقص در پورتال سازمانی اجرای قانون FBI (LEEP) انجام شده است که نه تنها به هر فردی اجازه می‌دهد یک حساب کاربری ایجاد کند، بلکه اطلاعات رمز عبور یکبار مصرف که برای تأیید ثبت نام برای متقاضی ارسال می‌شود را نیز فاش کرده است، و عملاً مهاجمان را قادر می‌سازد تا درخواست‌های HTTP را با پیام جعلی خود به هزاران آدرس‌ایمیل، رهگیری و دستکاری کنند.

این آژانس در بیانیه‌ای گفت: «اف‌بی‌آی از پیکربندی نادرست نرم‌افزاری که به طور موقت به یک بازیگر اجازه می‌دهد از پورتال سازمانی مجری قانون (LEEP) برای ارسال‌ایمیل‌های جعلی استفاده کند، آگاه است. در حالی که‌ ایمیل غیرقانونی از یک سرور تحت کنترل FBI نشات گرفته است، آن سرور به ارسال اعلان‌ها برای LEEP اختصاص داشته و جز سرویس‌ایمیل سازمانی FBI نبوده است. هیچ مهاجم و عاملی قادر به دسترسی یا به خطر انداختن هیچ داده یا PII در شبکه سازمانی FBI نمی‌باشد».

ترویا بعداً در توییتی نوشت: «آیا باید خوشحال باشم از اینکه بچه‌هایی که سرورهای‌ایمیل FBI را هک کردند، تصمیم گرفتند این کار را به نام من انجام دهند؟ »؛ وی در عین حال نیز به پمپومپورین اشاره کرد که مغز متفکر کمپین بدنام کردن است. در اوایل آن روز، مسئولان حساب توییتری وی گفتند: "من در هیچ فعالیت غیرقانونی دخالتی ندارم. لطفاً توجه داشته باشید که این حساب توسط [Vinny Troia] نیز اداره می‌شود".

برچسب ها: دفتر تحقیقات فدرال , Night Lion Security, Shadowbyte, SpamHaus, Krebs on Security, پمپومپورین, پورتال سازمانی, LEEP, TheDarkOverlord, Vinny Troia, ElasticSearch, دارک‌وب, gov, هرزنامه, ایالات متحده, USA, DarkWeb, HTTP, Email, Spam, FBI, ایمیل, هک, هکر, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ