FBI – Federalne Biuro Śledcze – zostało zaatakowane przez cyberprzestępców. Udało im się zdobyć dostęp do serwera mailingowego agencji i wysłać tysiące wiadomości ze zweryfikowanego adresu e-mail FBI. Co jeszcze wiadomo o zaistniałej sytuacji?
W sobotę 13 listopada 2021 roku wysłane zostały tysiące wiadomości do odbiorców znajdujących się na oficjalnej liście adresowej FBI. W treści nie zostały umieszczone żadne linki czy prośby o otwarcie załącznika, który by zainstalował spyware. Cała wiadomość miała udawać powiadomienie o byciu wystawionym na atak, bądź używania infrastruktury odbiorcy do przeprowadzenia takiego ataku, przez Vinniego Troia, mającego należeć do grupy hakerskiej TheDarkOverlord.
FBI wydało zwięzłe oświadczenie prasowe, w którym informuje o zidentyfikowaniu „furtki” użytej przez hakerów i odcięciu użytej infrastruktury od sieci. Potwierdzona została także fałszywa natura wysłanych e-maili, jako ataku na wiarygodność Vinniego Troia.
Jak zhakowano FBI?
Wszystkie wiadomości zostały wysłane z adresu [email protected], który jest używany przez Law Enforcement Enterprise Portal (LEEP) – jedną z licznych gałęzi FBI. Okazuje się, że każdy mógł wystąpić o założenie konta na portalu LEEP, które weryfikowane było jednorazowym hasłem dostępu. Niestety dane personalne i to jednorazowe hasło wnioskującego o konto, wyciekały do kodu HTML strony i stąd dostęp do niego mieli hakerzy. Po uzyskaniu dostępu do serwera, wszystkie wiadomości wysyłane, które zostały opatrzone nagłówkami zyskiwały na wiarygodności. Były one weryfikowane w DKIM (Domain Keys Identified Mail), potwierdzając nadawcę e-maila jako FBI.
Sprawdź też: OnePlus Nord 2 Pac-Man Edition: świeci w nocy i zachwyca fanów retro gamingu
Dlaczego Vinny Troia?
Vinny Troia jest ekspertem od cyberbezpieczeństwa, który skupia się na bezpieczeństwie w Dark Web. Ma dwie firmy, które świadczą w tym zakresie usługi: NightLion i Shadowbyte. Nie jest też to pierwszy przypadek kiedy próbowano szargać jego reputację. Wcześniej w wyniku ataku hakerskiego na National Center for Missing & Exploited Children, został on zidentyfikowany jako pedofil w fałszywym wpisie blogowym.
Za skoordynowanymi atakami wydaje się chować osoba (bądź grupa osób) pompompurin. Już wcześniej dochodziło do utarczek pomiędzy nimi, a tuż przed rozpoczęciem kampanii spam-mailingu, Vinny Troia otrzymał wiadomość “Baw się dobrze”.
Nie tylko FBI
Nietrudno sobie wyobrazić, że agencje rządowe są pod permanentnym atakiem ze strony cyberprzestępców. Znalezienie „furtki”, umożliwiającej dostanie się do sieci wewnętrznej może za sobą nieść niewyobrażalne zyski finansowe, dlatego też próby są ciężko karane.
Nawet firmy technologiczne, specjalizujące się w świadczeniu usług IT nie są odporne na ataki hakerskie. Najlepszym przykładem takiej sytuacji jest atak na firmę Kaseya, który został nazwany „apokalipsą ransomware” i miał miejsce początkiem lipca 2021. Kaseya świadczy kompleksowy zestaw usług IT dla wszystkich firm, które nie decydują się na utrzymywanie swojego działu wsparcia technicznego. Ich oprogramowanie zostało zainfekowane wirusem, stworzonym przez grupę hakerską REvil, który szyfrował dane na komputerach użytkowników. Jako że równocześnie podpiętych do systemu były setki tysięcy urządzeń, wirus błyskawicznie się rozprzestrzenił i sparaliżował działanie wielu przedsiębiorstw dookoła świata.
Początkowo REvil domagali się okupu za program, który będzie mógł odszyfrować wszystkie zainfekowane komputery. Z czasem jednak cała grupa zamilkła, urywając kontakt z firmą Kaseya. Jedyne co pozostało to zniszczenia i mozolny proces naprawiania strat.
