هکرها سرورهای ایمیل اداره تحقیقات فدرال یا همان FBI را هدف قرار دادند و هزاران پیام جعلی ارسال کردند که میگوید گیرندگان آن قربانی یک حمله زنجیرهای پیچیده شدهاند. این مورد برای اولین بار توسط Bleeping Computer گزارش شد و عنوان میکرد که این ایمیل ها ابتدا توسط The Spamhaus Project، یک سازمان غیرانتفاعی که در مورد ارسالکنندگان هرزنامه ایمیل تحقیق میکند، کشف شد.
ایمیلها ادعا میکنند که Vinny Troia پشت این حملات جعلی بوده است و همچنین به دروغ نشان میدهد که Troia با گروه هکر بدنام The Dark Overlord مرتبط است (همان افرادی که فصل پنجم Orange Is the New Black را فاش کردند). در حقیقت، Troia یک محقق برجسته امنیت سایبری است که دو شرکت امنیت مربوط به دارک وب NightLion و Shadowbyte را اداره میکند.
همانطور که توسط Bleeping Computer اشاره شد، هکرها موفق به ارسال ایمیل به بیش از 100 هزار آدرس شدند که همه آنها از پایگاه داده رجیستری شمارههای اینترنتی آمریکا (ARIN) حذف شده بودند. گزارش بلومبرگ میگوید هکرها از سیستم ایمیل عمومی FBI استفاده کردهاند که باعث میشود ایمیلها قابل قبولتر به نظر برسند. Kevin Beaumont، محقق امنیت سایبری نیز ظاهر قانونی این ایمیل را تأیید میکند و بیان میکند که سرتیترها از سرورهای FBI با استفاده از فرایند ایمیل شناسایی شده با کلیدهای دامنه (DKIM) که بخشی از سیستمی است که جیمیل برای چسباندن لوگوهای برندها روی ایمیلهای تابید شده شرکتی استفاده میکند، احراز هویت میشوند.
FBI در یک بیانیه مطبوعاتی به این حادثه پاسخ داد و خاطرنشان کرد که این اتفاق افتاده و سختافزار آسیب دیده آفلاین شده است. جدای از آن، FBI میگوید که در حال حاضر اطلاعات بیشتری در اختیار ندارد که بتواند به اشتراک بگذارد.
به گفته Bleeping Computer، کمپین هرزنامه احتمالا به عنوان تلاشی برای بدنام کردن Troia انجام شده است. Troia در یک توییت حدس میزند که فردی با نام Pompompurin ممکن است این حمله را انجام داده باشد. همانطور که Bleeping Computer اشاره میکند، همان شخص ظاهرا سعی کرده است در گذشته به روشهای مشابه به شهرت Troia آسیب برساند.
گزارشی منتشر شده توسط برایان کربس، گزارشگر فعال در زمینه امنیت کامپیوتری، نیز Pompompurin را به این حادثه مرتبط میکند (ظاهراً این فرد هنگام شروع حملات، از یک آدرس ایمیل FBI به او پیام داده است و میگوید: “سلام پومپوپورین هستم. سرصفحههای این ایمیل را بررسی کنید که در واقع از سرور FBI میآید.”) KrebsOnSecurity حتی فرصتی برای صحبت با Pompompurin پیدا کرد که ادعا میکند هدف از هک کردن، آسیب پذیریهای امنیتی در سیستمهای ایمیل FBI است.
Pompompurin در بیانیهای به KrebsOnSecurity گفت:
میتوانستم 1000 درصد از این برای ارسال ایمیلهای قانونیتر، فریب دادن شرکتها برای تحویل دادهها و موارد دیگر استفاده کنم.
این فرد همچنین به این رسانه گفت که از یک شکاف امنیتی در پورتال سازمان اجرای قانون FBI (LEEP) سو استفاده کرده و موفق شده با استفاده از یک رمز عبور یک بار مصرف که در ساختار HTML صفحه تعبیه شده است، یک حساب کاربری جدید را ثبت کند. از آنجا Pompompurin ادعا میکند که توانسته است آدرس فرستنده و بدنهایمیل را دستکاری کند و کمپین عظیم اسپم را اجرا کند.
با این نوع از سطح دسترسی، این حمله میتوانست بسیار بدتر از یک هشدار نادرست باشد که مدیران سیستم را در حالت آماده باش قرار میدهد. در اوایل این ماه، رئیس جمهور جو بایدن دستور رفع اشکالی را داد که از سازمانهای فدرال غیرنظامی میخواهد هرگونه تهدید شناخته شده را اصلاح کنند. در ماه مه، بایدن فرمان اجرایی را امضا کرد که هدف آن بهبود دفاع سایبری کشور در پی حملات مخرب مربوط به و SolarWinds است.