Hakeri hakovali FBI pa poslali lažna upozorenja FBI o sajber napadima
Vesti, 15.11.2021, 11:00 AM
Imejl serveri američkog FBI su hakovani, a napadač je u ime FBI poslao na hiljade lažnih upozorenja u kojima se kaže da je primalac žrtva „sofisticiranog lančanog napada“. Imejlove su otkrili istraživači međunarodne neprofitne organizacije koja prati neželjenu poštu i povezane sajber pretnje (fišing, botnet, malver) Spamhaus Project, koji su primetili na desetine hiljada ovakvih poruka koje su isporučene u dva navrata u subotu ujutro.
U imejlovima koji su stigli sa legitimne imejl adrese [email protected], a u čijem naslovu stoji: “Urgent: Threat actor in systems”, tvrdi se da iza napada stoji Vini Troja i takođe lažno navodi da je Troja povezan sa zloglasnom hakerskom grupom The Dark Overlord koja je odgovorna za curenje pete sezone serije "Narandžasta je nova crna". Međutim, Troja je zapravo istaknuti istraživač sajber bezbednosti koji vodi dve kompanije za bezbednost na mračnom vebu, NightLion i Shadowbyte.
Poruka upozorava da su napadači otkriveni u mreži primaoca i da su ukrali podatke sa uređaja.
Kako je izvestio Bleeping Computer, haker je poslao imejlove na više od 100.000 adresa, a sve su uzete iz baze podataka američkog registra internet brojeva (ARIN). Hakeri su koristili FBI-jev javni sistem e-pošte, zbog čega su imejlovi delovali kao pravi. Nema sumnje da imejlovi potiču sa servera FBI, jer zaglavlja poruka pokazuju da je njihovo poreklo verifikovano mehanizmom DomainKeys Identified Mail (DKIM) koji je deo sistema koji Gmail koristi da bi nalepio logotip brendova na verifikovane imejlove kompanija.
FBI je reagovao na incident saopštenjem za javnost, napominjući da je sadržaj imejlova lažan, da rade na rešavanju problema i da je njihova služba za pomoć pretrpana pozivima zabrinutih administratora. Agencija je rekla da je napadač iskoristio konfiguraciju softvera za slanje e-pošte, ali da nije pristupio bilo kakvim podacima i ličnim informacijama na mreži FBI.
Prema Bleeping Computeru, napad je verovatno izveden kao pokušaj da se okleveta Troja. Prema onome što je objavio na Twitteru, Troja sumnja da je osoba koja koristi ime „pompompurin“ pokrenula napad. Kako napominje Bleeping Computer, ta ista osoba je navodno i ranije pokušavala da naškodi Trojinoj reputaciji na slične načine u prošlosti.
Prema njegovim rečima, poslednji put su pompompurin i njegovi pomagači hakovali blog Nacionalnog centra za nestalu decu i postavili članak o njemu u kome se kaže da je Troja pedofil.
Par sati pre napada pompompurin je kontaktirao Troju i napisao mu “uživaj”, verovatno kao upozorenje da će se nešto dogoditi.
Izveštaj poznatog novinara i stručnjaka za sajber bezbednost Brajana Krebsa takođe povezuje pompompurina sa incidentom. Izvesna osoba mu je navodno poslala poruku sa imejl adrese FBI-ja kada su napadi pokrenuti, predstavljajući se kao pompompurin. Krebs je čak dobio priliku da razgovara sa tom osobom, koja tvrdi da je njegov cilj bio da ukaže na bezbednosne propuste u sistemu e-pošte FBI, i da je mogao da imejlovima koji bi izgledali još uverljivije da prevari kompanije da mu predaju podatke, ali da to nije bio cilj.
Izdvojeno
Sajber kriminalci imaju novu trik: malver šalju poštom
Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje
Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara
Malveri Lumma Stealer i AMOS trenutno se šire preko veb sajtova na kojima se nudi aplikacija koja se lažno predstavlja kao AI generator slika i vide... Dalje
Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega
Neredigovani sudski dokumenti otkrili su da je proizvođač špijunskog softvera NSO Group priznao da je razvijao eksploatacije (exploit) kako bi moga... Dalje
Opasni malver Lumma sakriven u piratskim filmovima i serijama na torent sajtovima
Piratski sadržaj je često dobro mesto za sakrivanje malvera, i to ne bi trebalo da bude iznenađenje za ljude koji ga preuzimaju. Oni koji preduzima... Dalje
Ako je vaša lozinka na ovoj listi, promenite je odmah
NordPass je objavio svoju godišnju listu najpopularnijih lozinki na svetu i drugu godinu zaredom, lozinka „123456“ je zauzela prvo mesto ... Dalje
Pratite nas
Nagrade