+9 Київ
Зокрема проєкт зафіксував два сплески розсилання фейкових листів із пошти ФБР.
Написуючи харт show show email traffic originating fb mailserver ( https://t.co/En06mMbR88 | 153.31.119.142) involved. Ви можете чітко повідомити про два спеки, які пов'язані з fake warning last night. Timestamps є в UTC. pic.twitter.com/vPKvzv74gW
— Spamhaus (@spamhaus) November 13, 2021
Пізніше ФБР офіційно підтвердило, що їхню пошту зламали.
"ФБР та Агентство кібербезпеки поінформовані про інцидент, що стався сьогодні вранці з використанням підроблених електронних листів з облікового запису електронної пошти @ic.fbi.gov. Наразі ми не можемо надати додаткову інформацію. Пошкоджене обладнання швидко від'єднали після виявлення проблеми", – ідеться в повідомленні.
Spamhaus також показав скріншот листа, який надсилали з пошти ФБР. У листі попереджають про ймовірну кібератаку, за якою нібито стоїть експерт із кібербезпеки та засновник компанії Shadowbyte Вінні Троя.
These emails look like this:
Sending IP: 153.31.119.142 ( https://t.co/En06mMbR88 )
Від: [email protected]
Subject: Urgent: Threat actor in systems pic.twitter.com/NuojpnWNLh
Портал KrebsOnSecurity повідомив, що йому теж надійшов лист із пошти ФБР, підписаний хакером із ніком Pompompurin. Журналісти поспілкувалися з хакером і той розповів, що зламав пошту, щоб вказати на вразливість ФБР.
Він сказав, що через цю вразливість міг би потай надсилати листи та обманом змушувати компанії передавати дані, і ніхто б його не виявив.
Сам Троя, про якого йшлося у листах, розісланих хакером, у Twitter опублікував скріншот переписки з Pompompurin. Згідно з ним, за кілька годин до атаки хакер написав йому: "Насолоджуйся".
A note from @pompompur_in regarding today's @FBI hack #databreach pic.twitter.com/ugu7h16d9m
- Vinny Troia, PhD (@vinnytroia) November 14, 2021
KrebsOnSecurity зазначає, що у Трої давно триває війна з хакерською спільнотою RaidForums. Останні регулярно псують вебсайти та виконують незначні злами, звинувачуючи у цьому дослідника безпеки. Зазначають, що Pompompurin також був причетним до попередніх інцидентів зі спробами підірвати репутацію Трої.
