Oficiální e-mailový server FBI napadli hackeři

Hackeři se v sobotu 13. listopadu ráno prolomili do oficiálního e-mailového serveru FBI. Nabouraný server použili k rozesílání nevyžádané pošty varující organizace, že se jim někdo snaží ukrást data. Aby toho nebylo málo, tak tím někým, kdo se podle hackerů pokouší zmocnit dat, měl být Vinny Troia, který patří mezi světově proslulé bezpečnostní experty.

Skupina neznámých útočníků napadla jeden z e-mailových serverů FBI a rozeslala masivní vlnu nevyžádané pošty obsahující varování před údajně probíhajícím (falešným) kybernetickým útokem. Útok, který se odehrál v sobotu v časných ranních hodinách na východním pobřeží USA, zasáhl e-mailový server, který FBI používala pro jakýsi veřejný systém vydávání upozornění, uvedl Carel Bitter ze společnosti Spamhaus. Bitter, který si útoků všiml jako první, uvedl, že neprodleně informoval FBI, ale organizace už o incidentu věděla.

Výkonný ředitel společnosti Spamhaus uvedl, že kanceláře FBI byly zavaleny telefonáty a e-maily od znepokojených organizací, které chtěly získat další informace o údajném útoku.

Ačkoli e-maily zjevně varovaly před falešnou hrozbou, u některých příjemců vyvolaly paniku, protože zprávy prošly bezpečnostními kontrolami SPF a DKIM, což znamená, že byly odeslány ze skutečných serverů FBI a prošly spamovými filtry všech uživatelů.

Vinny Troia je nevinen

E-maily sice prošly kryptografickými kontrolami, ale zpráva, kterou obsahovaly, byla zjevný nesmysl.

Kromě četných pravopisných chyb, které by organizace jako FBI v textu bezpečnostního upozornění (pravděpodobně) nikdy neudělala, se zprávy dost okatě snažily obvinit Vinnyho Troiu, zakladatele společnosti NightLion Security, jako pachatele „sofistikovaného řetězového útoku“.

Zkrátka útočníci se dost nepřesvědčivou cestou snažili oklamat organizace, aby uvěřily, že FBI zjistila, že se Troia snaží ukrást data z jejich sítí. 

FBI potvrdila hackerský útok

Mluvčí FBI hackerský útok potvrdil. Agentura uvedla, že o incidentu ví a vyšetřuje ho a že napadený server mezitím odstavila, aby zastavila šíření spamu. Vzhledem k tomu, že e-mailový server byl zřejmě používán pro nějaký automatizovaný systém rozesílání e-mailů, hackeři využili k odesílání těchto zpráv nějakou zranitelnost v softwaru, který na serveru běží – jde však pouze o spekulaci odvozenou z aktuálně dostupných informacích. Pokud jde o rozsah útoku, útočníci zřejmě použili k rozesílání nevyžádaných e-mailů databáze veřejných e-mailových adres. Jako možný zdroj se jeví databáze American Registry for Internet Numbers (ARIN), která obsahuje e-maily používané k registraci webových domén v Severní Americe. Prakticky kdokoliv může tuto databázi snadno vytáhnout a sestavit, nicméně objevily se náznaky, že byly použity i jiné zdroje.

Zdroj: The Record