В США хакеры взломали почту ФБР и разослали пользователям тысячи писем

В частности, проект зафиксировал два всплеска рассылки с почты ФБР фейковых писем.

The following chart shows email traffic originating from the FBI mailserver (https://t.co/En06mMbR88 | 153.31.119.142) involved. You can clearly see the two spikes caused by the fake warning last night. Timestamps are in UTC. pic.twitter.com/vPKvzv74gW

— Spamhaus (@spamhaus) November 13, 2021

Позже ФБР официально подтвердило, что их почта была взломана.

"ФБР и Агентство кибербезопасности осведомлены об инциденте, произошедшем сегодня утром с использованием поддельных электронных писем с учетной записи электронной почты @ic.fbi.gov. В настоящее время мы не можем предоставить дополнительную информацию. Поврежденное оборудование было быстро отключено после обнаружения проблемы", – говорится в сообщении.

Spamhaus также показал скриншот письма, которое рассылали с почты ФБР. В письме предупреждают о возможной кибератаке, за которой якобы стоит эксперт по кибербезопасности и основатель компании Shadowbyte Винни Троя.

These emails look like this:

Sending IP: 153.31.119.142 (https://t.co/En06mMbR88)
From: [email protected]
Subject: Urgent: Threat actor in systems pic.twitter.com/NuojpnWNLh

— Spamhaus (@spamhaus) November 13, 2021

Портал KrebsOnSecurity сообщил, что тоже получил письмо с почты ФБР, подписанное хакером с ником Pompompurin. Журналисты пообщались с хакером и тот рассказал, что взломал почту, чтобы указать на уязвимости ФБР.

Он рассказал, что из-за этой уязвимости мог бы втайне отправлять письма, обманным путем заставлять компании передавать данные и никто бы его не обнаружил.

Сам Троя, о котором говорилось в письмах, разосланных хакером, в Twitter опубликовал скриншот переписки с Pompompurin. Согласно ему, за несколько часов до атаки хакер написал ему: "Наслаждайся".

A note from @pompompur_in regarding today’s @FBI hack #databreach pic.twitter.com/ugu7h16d9m

— Vinny Troia, PhD (@vinnytroia) November 14, 2021

KrebsOnSecurity отмечает, что у Трои давно длится война с хакерским сообществом RaidForums. Последние регулярно портят веб-сайты и выполняют незначительные взломы, обвиняя в этом исследователя безопасности. Отмечается, что Pompompurin также был замешан в предыдущих инцидентах с попытками подорвать репутацию Трои.