Хакеры взломали внешнюю систему электронной почты Федерального бюро расследований США и отправили с адреса ФБР десятки тысяч фейковых сообщений с предупреждением о возможной кибератаке. Об этом заявили специалисты по компьютерной безопасности и представители самого ФБР. Взломана была не секретная система, прокомментировал ситуацию специалист.
Международная организация Spamhaus Project, специализирующаяся на анализе угроз, связанных со спамом и фишингом, в субботу сообщила, что поддельные электронные письма с предупреждениями, по всей видимости, «действительно исходят из инфраструктуры ФБР».
https://twitter.com/spamhaus/status/1459452609979371520
Об инциденте со ссылкой на Spamhaus Project в субботу написало агентство Блумберг.
Сообщение предупреждало получателей о том, что злоумышленником является исследователь в области кибербезопасности Винни Троя, который в прошлом году провел расследование хакерской группы The Dark Overlord. Spamhaus предположила, что хакеры могли попытаться очернить Трою, пишет Блумберг.
По данным Spamhaus Project, хакеры получили доступ к системе электронной почты ФБР и разослали спам по меньшей мере на 100 тысяч аккаунтов, начав в ночь на субботу в Нью-Йорке.
Поддельные электронные письма, по-видимому, приходили с законного адреса электронной почты ФБР, заканчивающегося на @ic.fbi.gov, говорится в заявлении ФБР.
Хотя оборудование, затронутое в результате инцидента, «было быстро отключено после обнаружения проблемы», «это продолжающаяся ситуация», цитирует заявление агентство Рейтер. В нем также говорится, что об инциденте знают как ФБР, так и Агентство по кибербезопасности и защите инфраструктуры (CISA).
По данным Spamhaus, к электронным письмам не было прикреплено вредоносное ПО.
Глава отдела профессиональных услуг компании по кибербезопасности BlueVoyant Остин Берглас, ранее сотрудничавший с ФБР, сказал Блумбергу, что взломанная система электронной почты не использовалась агентами для отправки секретной информации. «Это не секретная система», — заявил он.
По его словам, взломанная система используется только для обмена и передачи несекретной информации. Для передачи секретной информации агенты должны использовать другую систему электронной почты.
- Microsoft: связанные с СВР хакеры Nobelium ведут масштабные кибератаки в США и Европе
- США вернули часть выкупа, выплаченного хакерам, которые остановили трубопровод
- США назвали серьезнейшей угрозой кибератаку Sunburst. Подозревают Россию
Инцидент произошел вслед за рядом громких сбоев в правительственных сетях США в последние месяцы, а также громких хакерских атак, которые американские власти связывали с Россией.
•Хотите быть в курсе последних событий? Подписывайтесь на наш Telegram-канал