В ФБР признали факт взлома хакерами электронной почты

Федеральное бюро расследований (ФБР) Соединенных Штатов признало факт взлома хакерами электронной почты ведомства, сообщает Bloomberg.

«Это постоянная ситуация», — пояснили в ФБР и отметили, что оборудование, подвергшееся взлому, было быстро отключено после обнаружения проблемы.

Ранее агентство Bloomberg сообщило, что хакеры взломали электронную почту ФБР.

Письма, разосланные с электронной почты ФБР, содержали предупреждение о возможной кибератаке. В самом ведомстве заявили, что они и Агентство по кибербезопасности и безопасности инфраструктуры «осведомлены об инциденте».

В письмах была указана тема: «Срочно: злоумышленник в системе». Сообщение было подписано министерством внутренней безопасности США и предупреждало получателей о том, что злоумышленником является эксперт по кибербезопасности Винни Троя [Vinny Troia], который в прошлом году вел расследование деятельности хакерской группы The Dark Overlord.

14.11.2021
https://www.gazeta.ru/tech/news/2021/11/14/n_16851079.shtml​

 

Вот это поворот. Фильм надеюсь будет

 

Винни Троя предполагает, что за рассылкой спама стоят члены хакерского сообщества RaidForums, которые имеют давнюю вражду с ним и ранее уже делали различные взломы ресурсов компаний, обвиняя потом в этом его.

Пример спама от ФБР.

SpamHaus пока что зафиксировала две волны спама от ФБР с десятками тысяч таких сообщений каждая. Ее специалисты считают, что это лишь небольшая часть кампании и рассылка будет продолжаться.

Скомпрометированы сервера ФБР: dap00025.str0.eims.cjis (10.67.35.50), wvadc-dmz-pmo003-fbi.enet.cjis, dap00040.str0.eims.cjis (10.66.2.72) и mx-east-ic.fbi.gov (153.31.119.142).

ФБР подтвердило Bleeping Computer, что содержание всех электронных писем с одинаковой темой является фальшивкой и что они работают над решением проблемы. Также после первой волны рассылки их служба поддержки была наводнена звонками от обеспокоенных администраторов различных компаний страны, часть которых была в панике.

Эксперты отрасли подтвердили, что ФБР начало отключать часть своих внутренних серверов, чтобы локализовать проблему. Сейчас нет доступа в систему LEEP, откуда шла рассылка спама.

ИБ-эксперт Брайан Креббс пояснил, что хакер нашел уязвимость в работе серверов ФБР на портале системы LEEP — это шлюз, обеспечивающий доступ правоохранительных органов, разведывательных групп и органов уголовного правосудия к полезным ресурсам. Злоумышленник обнаружил, что с помощью этого портала, после получения одноразового пароля в HTML-коде веб-страницы, можно легально пересылать сообщения внешним адресатам от лица ФБР.

https://habr.com/ru/news/t/589021/