В США хакеры взломали почту ФБР и разослали пользователям тысячи писем
В субботу, 13 ноября, хакеры взломали внешнюю систему электронной почты Федерального бюро расследований США. Первым об этом сообщил проект Spamhaus, отслеживающий спам и связанные с ним киберугрозы, в своем Twitter.
В частности, проект зафиксировал два всплеска рассылки с почты ФБР фейковых писем.
Позже ФБР официально подтвердило, что их почта была взломана.
"ФБР и Агентство кибербезопасности осведомлены об инциденте, произошедшем сегодня утром с использованием поддельных электронных писем с учетной записи электронной почты @ic.fbi.gov. В настоящее время мы не можем предоставить дополнительную информацию. Поврежденное оборудование было быстро отключено после обнаружения проблемы", – говорится в сообщении.
Spamhaus также показал скриншот письма, которое рассылали с почты ФБР. В письме предупреждают о возможной кибератаке, за которой якобы стоит эксперт по кибербезопасности и основатель компании Shadowbyte Винни Троя.
Портал KrebsOnSecurity сообщил, что тоже получил письмо с почты ФБР, подписанное хакером с ником Pompompurin. Журналисты пообщались с хакером и тот рассказал, что взломал почту, чтобы указать на уязвимости ФБР.
Он рассказал, что из-за этой уязвимости мог бы втайне отправлять письма, обманным путем заставлять компании передавать данные и никто бы его не обнаружил.
Сам Троя, о котором говорилось в письмах, разосланных хакером, в Twitter опубликовал скриншот переписки с Pompompurin. Согласно ему, за несколько часов до атаки хакер написал ему: "Наслаждайся".
KrebsOnSecurity отмечает, что у Трои давно длится война с хакерским сообществом RaidForums. Последние регулярно портят веб-сайты и выполняют незначительные взломы, обвиняя в этом исследователя безопасности. Отмечается, что Pompompurin также был замешан в предыдущих инцидентах с попытками подорвать репутацию Трои.