Hakerët komprometuan sistemin e jashtëm të postës elektronike të Byrosë Federale të Hetimit të shtunën, duke dërguar e-maile të padëshiruara për potencialisht mijëra njerëz dhe kompani me një paralajmërim të rremë për një sulm kibernetik.
FBI njoftoi në një deklaratë se e-mailet e rreme ishin dërguar nga sistemi i Portalit të Ndërmarrjeve të Zbatimit të Ligjit i përdorur për të komunikuar me zyrtarë shtetërorë dhe lokalë, që s’është pjesë e shërbimit më të madh të postës elektronike të korporatës së FBI-së.
“Asnjë aktor nuk ishte në gjendje të hynte ose të komprometonte ndonjë të dhënë ose (informacion personalisht të identifikueshëm) në rrjetin e FBI-së,” tha byroja. “Sapo mësuam për incidentin, korrigjuam shpejt dobësinë e softuerit, paralajmëruam partnerët të shpërfillnin emailet e rreme dhe konfirmuam integritetin e rrjeteve tona.”
Ekspertët e sigurisë kibernetike thanë se fakti që e-maili nuk përfshinte ndonjë bashkëngjitje me qëllim të keq, mund të tregojë se hakerët kanë hasur në një dobësi në portalin e FBI-së dhe nuk kishin një plan të veçantë për ta shfrytëzuar atë.
“Mund të ketë qenë thjesht një grup ose individë që kërkonin të nxirrnin njëfarë besimi në rrugë për të shpallur në forume të fshehta,” tha Austin Berglas, një ish-asistent agjent special i ngarkuar me degën kibernetike të zyrës së FBI-së në Nju Jork, i cili nuk është i përfshirë në asnjë hetim qeveritar të ngjarjes. Unë do të mendoja se do të ishte një lloj grupi kriminal ose një lloj grupi ‘haktivist’”, në vend të një sulmi të koordinuar të mbështetur nga shteti.
Sistemi i komprometuar ishte një server i paklasifikuar i përdorur nga personeli i FBI-së për të komunikuar jashtë organizatës dhe hakerët nuk dukej se kishin akses në bazat e të dhënave të brendshme që përmbajnë sekrete shtetërore ose informacione të klasifikuara, tha Berglas, i cili tani është kreu global i shërbimeve profesionale në firmën e sigurisë kibernetike BlueVoyant.
Një kopje e e-mailit të supozuar të spam-it u postua në Tuitër nga Projekti Spamhaus, një mbikëqyrës ndërkombëtar që gjurmon mesazhet e padëshiruara dhe kërcënimet kibernetike të lidhura si phishing, malware dhe botnet. Subjekti ishte: “Urgjente: Aktor i kërcënimit në sisteme” dhe e-maili pretendohej të ishte një paralajmërim nga Departamenti i Sigurisë Kombëtare për një sulm kibernetik.
Spamhaus, i cili analizoi meta të dhënat e e-maileve, shkroi në Tuttër se e-mailet e rreme po “shkaktonin shumë përçarje sepse titujt janë realë, ato me të vërtetë vijnë nga infrastruktura e FBI”. Ato me sa duket u dërguan në mijëra adresa, të paktën disa të marra nga baza e të dhënave të Regjistrit Amerikan për Numrat e Internetit, organizata jofitimprurëse përgjegjëse për menaxhimin e shpërndarjes së adresave të internetit në rajonin e Amerikës së Veriut.
E-maili i referohej një grupi ndërkombëtar hakerash të quajtur Dark Overlord, i cili dyshohet se vjedh të dhëna dhe kërkon shpërblime të mëdha për kthimin e tyre. Grupi dyshohet se vodhi rekordet e studentëve në disa shtete të SHBA-së dhe episodet e shfaqjeve të Netflix në vitin 2017. Një britanik u dënua me pesë vjet burg për rolin e tij në grupin e hakerëve vitin e kaluar.
Email-i pretendonte se “aktori i kërcënimit” dukej se ishte eksperti i sigurisë kibernetike Vinny Troia. Troia publikoi një hetim të Dark Overlord vitin e kaluar.
Troia nuk mund të kontaktohej menjëherë për koment. Në Tuitër, ai spekuloi se mund të ketë qenë subjekt i asaj që ai e quajti një sulm shpifës. “A duhet të kënaqem që fëmijët që hakuan serverët e e-mailit @FBI dhe vendosën ta bëjnë atë në emrin tim?” ai shkroi.
Megjithëse mashtruesit në internet shpesh krijojnë e-mail të rremë që pretendojnë se janë nga burime zyrtare, është shumë e pazakontë që një haker të depërtojë në një server qeveritar – dhe ekspertët thonë se incidenti thekson dobësitë e komunikimit me e-mail.
Hakerët e qeverisë ruse vitin e kaluar shkelën departamentet e Thesarit dhe Tregtisë, së bashku me agjencitë e tjera qeveritare të SHBA-së, si pjesë e një fushate globale spiunazhi, dhe hakerët e qeverisë kineze besohet se kanë komprometuar dhjetëra agjenci qeveritare të SHBA-së.
“Mund të kishte qenë shumë më keq,” tha Berglas. “Kur keni pronësinë e një llogarie të besueshme dot-gov si kjo, ajo mund të armatizohet dhe përdoret për qëllime mjaft të liga. [FBI] ndoshta iu shmang një plumbi.”