FBI sistem e-pošte kompromitovan od strane hakera koji su poslali lažno upozorenje o sajber napadima

Hakeri su u subotu kompromitovali spoljni sistem e-pošte Federalnog istražnog biroa, šaljući neželjenu poštu potencijalno hiljadama ljudi i kompanija uz lažno upozorenje o sajber napadu.

FBI je u saopštenju naveo da su lažne e-poruke poslate sa portala preduzeća za sprovođenje zakona koji se koristi za komunikaciju sa državnim i lokalnim zvaničnicima, koji nije deo veće službe FBI-ja za korporativnu e-poštu.

“Nijedan akter nije bio u mogućnosti da pristupi ili kompromituje bilo koje podatke ili (lične informacije) na mreži FBI“, saopštio je biro. „Kada smo saznali za incident, brzo smo sanirali ranjivost softvera, upozorili partnere da zanemare lažne e-poruke i potvrdili integritet naših mreža.

Stručnjaci za sajber bezbednost rekli su da činjenica da imejl ne sadrži nikakve zlonamerne priloge može ukazivati na to da su hakeri naišli na ranjivost na portalu FBI i da nisu imali poseban plan da je iskoriste.

„Mogla je to biti samo grupa ili pojedinci koji su želeli da steknu uličnu veru za reklamiranje na podzemnim forumima“, rekao je Ostin Berglas, bivši pomoćnik specijalnog agenta zaduženog za sajber ogranak kancelarije FBI u Njujorku, koji nije uključen ni u jednu istragu incidenta u vladu.

„Mislim da bi to bila neka vrsta kriminalne grupe ili neka vrsta ‘haktivističke’ grupe, a ne koordinirani napad koji podržava država.

Kompromitovani sistem je bio neklasifikovan server koji je koristilo osoblje FBI-a za komunikaciju van organizacije, a izgleda da hakeri nisu dobili pristup internim bazama podataka koje sadrže državne tajne ili poverljive informacije, rekao je Berglas, koji je sada globalni šef profesionalnih službi u firmi za sajber bezbednost BlueVoiant.

Kopiju navodne neželjene e-pošte je na Tviteru objavio Spamhaus Project, međunarodna nadzorna organizacija koja prati neželjenu poštu i povezane sajber pretnje kao što su phishing, malver i botnetovi. Naslov je bio: „Hitno: akter pretnje u sistemima“, a imejl je tvrdio da je upozorenje Ministarstva za unutrašnju bezbednost o sajber napadu.

Spamhaus, koji je analizirao metapodatke mejlova, napisao je na Tviteru da su lažni mejlovi „izazivali mnogo smetnji jer su zaglavlja stvarna, zaista dolaze iz infrastrukture FBI“. Očigledno su poslate na hiljade adresa, barem neke su preuzete iz baze podataka Američkog registra za internet brojeve, neprofitne organizacije odgovorne za upravljanje distribucijom internet adresa u regionu Severne Amerike.

U mejlu se pominje međunarodna hakerska grupa pod nazivom Dark Overlord, koja navodno krade podatke i traži velike otkupnine za njihov povratak. Grupa je navodno ukrala studentske dosije u nekoliko američkih država i epizode Netfliks emisija 2017. Jedan Britanac je osuđen na pet godina zatvora zbog svoje uloge u hakerskoj grupi prošle godine.

U mejlu se tvrdilo da se činilo da je „glumac pretnje“ stručnjak za sajber bezbednost Vini Troja. Troja je prošle godine objavila istragu o Dark Overlordu.

Troja nije mogla odmah biti dostupna za komentar. Na Tviteru je spekulisao da je možda bio predmet onoga što je nazvao napadom klevete. „Da li treba da budem polaskan što su deca koja su hakovala servere e-pošte @FBI odlučila da to urade u moje ime?“ napisao je.

Iako onlajn prevaranti često kreiraju lažne imejlove za koje se tvrdi da potiču iz zvaničnih izvora, veoma je neobično da haker prodre na državni server – a stručnjaci kažu da incident naglašava ranjivost komunikacije putem e-pošte.

Hakeri ruske vlade prošle godine su provalili odeljenje za trezor i trgovinu, zajedno sa drugim vladinim agencijama SAD, u okviru globalne špijunske kampanje, a veruje se da su hakeri kineske vlade kompromitovali desetine vladinih agencija SAD.

„Moglo je biti mnogo gore“, rekao je Berglas. „Kada imate vlasništvo nad tako pouzdanim dot-gov nalogom, on se može oružiti i koristiti u prilično zle svrhe. [FBI] je verovatno izbegao metak.”