I to se događa

FBI serveri poslužili za kibernetsko razračunavanje suprostavljenih hakerskih skupina

T.I.

Foto: iStock

Foto: iStock

Hakeri su uspjeli poslati e-poštu na više od 100.000 adresa, a sve su izbrisane iz baze podataka američkog registra internetskih brojeva. Koristili su FBI-jev javni sustav e-pošte, zbog čega se e-poruke čine još legitimnijim



Američka kriminalističko-istražna i obavještajna agencija – FBI, proteklog je vikenda bila na meti vještih hakera koji su uspjeli su iskoristiti propuste u softverskom i e-mail sustavu, pa su potom kroz servere poslali više desetaka tisuća e-mail poruka u kojima se navodi da su primatelji postali žrtve “sofisticiranog lančanog napada”, prenosi Bleeping Computer. E-poruke je prvotno otkrila The Spamhaus Project, neprofitna organizacija koja istražuje pošiljatelje spamova.


U e-porukama se tvrdi da je Vinny Troia stajao iza lažnih napada, a također se lažno navodi da je povezan s zloglasnom hakerskom grupom The Dark Overlord – akterima koji su na internet pustili petu sezonu serije Orange Is the New Black. Na koji način im se zamjerio, nije u potpunosti jasno. U stvarnosti, Troia je poznati istražitelj kibernetičke sigurnosti koji vodi dvije tvrtke za zaštitu mračnog weba, NightLion i Shadowbyte.


Kako je primijetio Bleeping Computer, hakeri su uspjeli poslati e-poštu na više od 100.000 adresa, a sve su izbrisane iz baze podataka američkog registra internetskih brojeva (ARIN). Bloomberg izvještava da su hakeri koristili FBI-jev javni sustav e-pošte, zbog čega se e-poruke čine još legitimnijim. Istraživač kibernetičke sigurnosti Kevin Beaumont također potvrđuje legitiman izgled e-pošte, navodeći da su zaglavlja provjerena kao da dolaze s poslužitelja FBI-a korištenjem procesa domene identificirane pošte (DKIM) koji je dio sustava koji Gmail koristi za lijepljenje logotipa robne marke na provjerene korporativne e-poruke.




FBI je na incident reagirao u priopćenju za javnost, ističući da je to “stalna situacija” i da je “zahvaćeni hardver isključen”. Osim toga, FBI kaže da u ovom trenutku nema više informacija koje bi mogao podijeliti.


Motiv napada je navodno narušavanje ugleda Troije koji je u tweetu objavio sumnju da se iza svega nalazi pojedinac pod pseudonimom Pompompurin. Ista je osoba, naglašava Bleeping Computer, već pokušala narušiti Troijin ugled.


U svakom slučaju tko god stajao iza lažnih mailova, napad je mogao biti mnogo gori od lažne uzbune koja je administratore sustava stavila u stanje visoke pripravnosti. Ranije ovog mjeseca, predsjednik Joe Biden pozvao je civilne savezne agencije da zakrpaju sve poznate prijetnje. U svibnju je Biden potpisao izvršnu naredbu koja ima za cilj poboljšati kibernetičku obranu nacije nakon hakerskih napada na Colonial Pipeline i SolarWinds.