SIGURNOSNI PROPUSTI

Hakeri se okomili na FBI; agencija se oglasila škrtim priopćenjem

  • Autor: Damir Rukavina
  • Zadnja izmjena 15.11.2021 13:10
  • Objavljeno 15.11.2021 u 13:09
tportal

Izvor: Profimedia / Autor: Kevin Britland / Alamy / Alamy / Profimedia

Sigurnosni propust na službenim stranicama FBI-ja hakerima je dozvolio korištenje službene adrese koju koristi sigurnosna agencija

Hakeri su nedavnim napadom ciljali FBI-jevu email adresu, poslavši nekoliko tisuća lažnih poruka u kojima tvrde da su primatelji poslali žrtve 'sofisticiranog lančanog napada', prenosi Bleeping Computer. Poruke je prvotno prepoznala neprofitna organizacija Spamhaus Project koja se specijalizira u istragama vezanima uz spam.

Poruke tvrde da se Vinny Troia nalazi iza lažnih napada te također lažno tvrde da je Troia vezan uz zloglasnu hakersku grupu Dark Overlord - aktere koji su na internet pustili petu sezonu serije Orange Is the New Black. Troia je u stvarnosti poznat istražitelj i voditelj sigurnosnih kompanija koje ordiniraju tamnim webom, NightLion i Shadowbyte.

Bleeping Computer tvrdi da su hakeri poruke uspjeli poslati na preko 100.000 adresa koje su sakupili iz baze ARIN - American Registry for Internet Numbers. Bloomberg izvještava da su hakeri koristili FBI-jev sustav za slanje poruka prema navnosti, učinivši poruke identičnima onima koje bi slala agencija. Stručnjak za cyber sigurnost Kevin Beaumont također tvrdi da emailovi izgledaju legitimno, potvrdivši njihovo podrijetlo s FBI servera.

FBI je na incindent reagirao službenom objavom za medije u kojima je spomenuo da se radi o 'situaciji u tijeku' tijekom koje je 'ugrožen hardver ugašen'. FBI pored toga objavljuje da trenutno nema informacije koje je spreman podijeliti sa javnošću.

Kampanja je, prema izvoru, prvotno pokrenuta kako bi narušila ugled Troiji. Troia je u tvitu objavio sumnju da se iza svega nalazi pojedinac pod pseudonimom Pompompurin. Ista je osoba, naglašava Bleeping Computer, već pokušala narušiti Troijin ugled.

Izvješće koje je objavio sigurnosni stručnjak Brian Krebs Pompompurina također povezuje sa incidentom - pojedinac mu je navodno poslao poruku putem FBI adrese s koje je poslan napad. U poruci je pisalo 'Hej ovdje pompompurin. Pogledajte headere emaila za izvor - FBI server'. KrebsOnSecurity je čak uspio razgovarati sa Pompompurinom koji kaže da je napad trebao obratiti pažnju na sigurnosne propuste FBI-jevih email sustava.

'Propust sam mogao iskoristiti za slanje puno legitimnijih poruka s kojima bi mogao izvući podatke od raznih kompanija' rekao je pompompurin. Pojedinac je također tijekom razgovora naglasio da je iskoristio propust u FBI-jevom portalu LEEP i uspio se prijaviti na raučun korištenjem jednokratne poruke smještene u HTML-u. Pompompurin je nakon toga rekao da je uspio manipulirati adresu pošiljatelja i sadržaj njegovog maila.

Uz ovakvu vrstu pristupa, zaključuje izvješće, napad je mogao biti puno opasniji od 100.000 poruka sa lažnim informacjama. Američki predsjednik poduzeo je prve korake prema učvršćivanju državnih stranica, naredivši poboljšanje obrane protiv napada sličnih Solarwindsima i onog na sustav za distribuciju goriva Colonial Pipelinea.

Pregled tjedna bez spama i reklama

Prijavi se na naš newsletter i u svoj inbox primaj tjedni pregled najvažnijih vijesti!