1%

سیستم ایمیل FBI برای ارسال هشدارهای جعلی امنیت سایبری هک شد

Screenshot-2021-11-15-170918.png

هکرها سرورهای ایمیل اداره تحقیقات فدرال یا همان FBI را هدف قرار دادند و هزاران پیام جعلی ارسال کردند که می‌گوید گیرندگان آن قربانی یک حمله زنجیره‌ای پیچیده شده‌اند. این مورد برای اولین بار توسط Bleeping Computer گزارش شد و عنوان می‌کرد که این ایمیل ها ابتدا توسط The Spamhaus Project، یک سازمان غیرانتفاعی که در مورد ارسال‌کنندگان هرزنامه ایمیل تحقیق می‌کند، کشف شد.

ایمیل‌ها ادعا می‌کنند که Vinny Troia پشت این حملات جعلی بوده است و همچنین به دروغ نشان می‌دهد که Troia با گروه هکر بدنام The Dark Overlord مرتبط است (همان افرادی که فصل پنجم Orange Is the New Black را فاش کردند). در حقیقت، Troia یک محقق برجسته امنیت سایبری است که دو شرکت امنیت مربوط به دارک وب NightLion و Shadowbyte را اداره می‌کند.

همان‌طور که توسط Bleeping Computer اشاره شد، هکرها موفق به ارسال ایمیل به بیش از 100 هزار آدرس شدند که همه آن‌ها از پایگاه داده رجیستری شماره‌های اینترنتی آمریکا (ARIN) حذف شده بودند. گزارش بلومبرگ می‌گوید هکرها از سیستم ایمیل عمومی FBI استفاده کرده‌اند که باعث می‌شود ایمیل‌ها قابل قبول‌تر به نظر برسند. Kevin Beaumont، محقق امنیت سایبری نیز ظاهر قانونی این ایمیل را تأیید می‌کند و بیان می‌کند که سرتیترها از سرورهای FBI با استفاده از فرایند ایمیل شناسایی شده با کلیدهای دامنه (DKIM) که بخشی از سیستمی است که جی‌میل برای چسباندن لوگوهای برندها روی ایمیل‌های تابید شده شرکتی استفاده می‌کند، احراز هویت می‌شوند.

Screenshot-2021-11-15-170803.png

FBI در یک بیانیه مطبوعاتی به این حادثه پاسخ داد و خاطرنشان کرد که این اتفاق افتاده و سخت‌افزار آسیب دیده آفلاین شده است. جدای از آن، FBI می‌گوید که در حال حاضر اطلاعات بیشتری در اختیار ندارد که بتواند به اشتراک بگذارد.

کامل ترین معرفی فتوشاپ [Adobe Photoshop] + ویژگی ها

به گفته Bleeping Computer، کمپین هرزنامه احتمالا به عنوان تلاشی برای بدنام کردن Troia انجام شده است. Troia در یک توییت حدس می‌زند که فردی با نام Pompompurin ممکن است این حمله را انجام داده باشد. همان‌طور که Bleeping Computer اشاره می‌کند، همان شخص ظاهرا سعی کرده است در گذشته به روش‌های مشابه به شهرت Troia آسیب برساند.

Screenshot-2021-11-15-170837.png

گزارشی منتشر شده توسط برایان کربس، گزارشگر فعال در زمینه امنیت کامپیوتری، نیز Pompompurin را به این حادثه مرتبط می‌کند (ظاهراً این فرد هنگام شروع حملات، از یک آدرس ایمیل FBI به او پیام داده است و می‌گوید: “سلام پومپوپورین هستم. سرصفحه‌های این ایمیل را بررسی کنید که در واقع از سرور FBI می‌آید.”) KrebsOnSecurity حتی فرصتی برای صحبت با Pompompurin پیدا کرد که ادعا می‌کند هدف از هک کردن، آسیب پذیری‌های امنیتی در سیستم‌های ایمیل FBI است.

Pompompurin در بیانیه‌ای به KrebsOnSecurity گفت:

می‌توانستم 1000 درصد از این برای ارسال ایمیل‌های قانونی‌تر، فریب دادن شرکت‌ها برای تحویل داده‌ها و موارد دیگر استفاده کنم.

این فرد همچنین به این رسانه گفت که از یک شکاف امنیتی در پورتال سازمان اجرای قانون FBI (LEEP) سو استفاده کرده و موفق شده با استفاده از یک رمز عبور یک بار مصرف که در ساختار HTML صفحه تعبیه شده است، یک حساب کاربری جدید را ثبت کند. از آنجا Pompompurin ادعا می‌کند که توانسته است آدرس فرستنده و بدنه‌ایمیل را دستکاری کند و کمپین عظیم اسپم را اجرا کند.

با این نوع از سطح دسترسی، این حمله می‌توانست بسیار بدتر از یک هشدار نادرست باشد که مدیران سیستم را در حالت آماده باش قرار می‌دهد. در اوایل این ماه، رئیس جمهور جو بایدن دستور رفع اشکالی را داد که از سازمان‌های فدرال غیرنظامی می‌خواهد هرگونه تهدید شناخته شده را اصلاح کنند. در ماه مه، بایدن فرمان اجرایی را امضا کرد که هدف آن بهبود دفاع سایبری کشور در پی حملات مخرب مربوط به و SolarWinds است.

  • اشتراک با دوستان

در بحث شرکت کنید

guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده تمام نظرات