Hakirali FBI i s njihovih servera slali gomilu spam e-mailova

Protekloga vikenda američka kriminalističko-istražna i obavještajna agencija FBI bila je žrtvom hakerskog napada. Točnije rečeno, njihovi interni mail serveri bili su kolateralna žrtva navodnog sukoba dviju skupina koje operiraju na Dark Webu, tako što ih je jedna hakerska grupa iskoristila kako bi pokušala diskreditirati jednog sigurnosnog stručnjaka.

Hakeri okupljeni u skupinu Dark Overlord uspjeli su iskoristiti propuste u softverskom i e-mail sustavu FBI-ja, pa su potom kroz njihove servere poslali više desetaka tisuća e-mail poruka koje su izgledale kao da FBI legitimno upozorava ljude na kibernetički napad. Prema istraživačima koji su proučili ovaj slučaj, više od 100.000 Amerikanaca, čije e-mail adrese su hakeri pokupili iz nacionalnih baza podataka, primilo je “mail upozorenja” od FBI-ja.

Ranjivost FBI-ja

Ovi mailovi bili su potpisani imenom Vinny Troia. On je sigurnosni stručnjak i osnivač kompanija NightLion i Shadowbyte, koje se bave sigurnošću i istraživanjem Dark weba. Kako se zamjerio hakerima Dark Overlorda, nije sasvim jasno. Haker nadimka Pompompurin potvrdio je sigurnosnom analitičaru Brianu Krebsu da je napad bio motiviran razotkrivanjem ranjivosti u FBI-jevom sustavu te kako je “mogao to iskoristiti i za e-mailove koji bi izgledali legitimnije, tako uvjeriti kompanije da mu daju izvjesne podatke i slično”.

FBI je nedugo nakon napada potvrdio proboj svojih sustava. Naveli su kako je riječ o pogrešnoj konfiguraciji koja je privremeno omogućila napadačima da iskoriste njihov interni portal za masovno slanje lažnih poruka. Napomenuli su i kako je kompromitirani sustav isključen s mreže, da je ranjivost zakrpana te kako napadači nisu imali pristup nikakvim osjetljivim podacima na internoj mreži FBI-ja.