Hackerek törték fel az amerikai Szövetségi Nyomozó Iroda, azaz az FBI e-mail szervereit még pénteken, hogy több ezer hamis üzenetet küldjenek ki a hivatalos e-mail címekről. A Bleeping Computer beszámolója szerint a címzettek egy rendkívül kifinomult támadás áldozatai lettek, ugyanis a küldő e-mail címét látva nem sejthették, hogy valójában kamu üzenettel van dolguk.
A támadásról először a spam üzenetekre szakosodott kiberbiztonsági szervezet, a The Spamhaus Project számolt be a Twitteren. A kiküldött levelekben azt állították, hogy a címzettek adathalász támadás alatt állnak, amit Vinny Troia indított ellenük, és a férfi kapcsolatban áll a hírhedt hackercsoporttal, a The Dark Overlorddal.
These fake warning emails are apparently being sent to addresses scraped from ARIN database. They are causing a lot of disruption because the headers are real, they really are coming from FBI infrastructure. They have no name or contact information in the .sig. Please beware!
— Spamhaus (@spamhaus) November 13, 2021
Valójában azonban ebből semmi sem volt igaz: Troia nem hacker, hanem egy kiberbiztonsági szakember, aki a NightLion és a Shadowbyte kiberbiztonsági cégeket vezeti. A Bleeping Computer szerint több mint 100 ezer levelet küldtek ki a támadók. Az FBI azt közölte, hogy a támadás hatástalanításra érdekében a szakemberek lekapcsolták a spammelő eszközöket.
A beszámoló szerint a támadás mögött a Pompompurin nevű hacker állhat, aki korábban már megpróbálta hitelteleníteni Troiát. Brian Krebs kiberbiztonsági szakértőnek sikerült felvennie a kapcsolatot az elkövetővel, aki azt állította, azért tört be az FBI szervereire, hogy megmutassa, azok mennyire sérülékenyek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
