HOME LINK

E-Mail-System des FBI gehackt, um gefälschte Cyber-Sicherheitswarnung an Tausende zu senden

Amer Asia ReportDas US Federal Bureau of Investigation (FBI) bestätigte am Samstag, dass nicht identifizierte Bedrohungsakteure einen seiner E-Mail-Server eingedrungen haben, um Falschmeldungen über einen gefälschten "ausgeklügelten Kettenangriff" zu verbreiten. Der Vorfall, der erstmals von der gemeinnützigen Bedrohungsintelligenz SpamHaus öffentlich aufgedeckt wurde, beinhaltete das Versenden von betrügerischen Warn-E-Mails mit der Betreffzeile „Dringend: Bedrohungsakteur in Systemen“, die von einer legitimen FBI-E-Mail-Adresse „eims@ic.fbi[.]gov . stammten “, das den Angriff auf Vinny Troia, einen Sicherheitsforscher und Gründer der Dark-Web-Intelligence-Firmen Night Lion Security und Shadowbyte, umrahmte, während er gleichzeitig behauptete, er sei mit einer Hacker-Firma namens TheDarkOverlord verbunden. Laut dem Kryptos Logic-Forscher Marcus Hutchins scheint das Ziel jedoch darin zu bestehen, Troia zu diskreditieren. „Vinny Troia hat ein Buch geschrieben, das Informationen über die Hackergruppe TheDarkOverlord enthüllt. Kurz darauf begann jemand mit dem Löschen von ElasticSearch-Clustern und hinterließ seinen Namen. Später wurde sein Twitter gehackt, dann seine Website. Jetzt sendet ein gehackter FBI-E-Mail-Server dies“, twitterte Hutchins. Brian Krebs von Krebs on Security, der auch ein unabhängiges Schreiben des Täters erhielt, führte in einem unabhängigen Bericht aus, dass die „Spam-Nachrichten durch den Missbrauch unsicheren Codes in einem FBI-Online-Portal gesendet wurden, das zum Austausch von Informationen mit staatlichen und lokalen Strafverfolgungsbehörden entwickelt wurde. " Pompompurin, wie die Hacker-Einheit online geht, sagte Krebs, dass die Verletzung durch Ausnutzung eines Fehlers im Law Enforcement Enterprise Portal (LEEP) des FBI begangen wurde, der es nicht nur jeder Person ermöglichte, ein Konto zu beantragen, sondern auch die Einmalpasswort, das dem Antragsteller zur Bestätigung seiner Registrierung zugesendet wird und es ihm ermöglicht, die HTTP-Anforderungen mit seiner eigenen gefälschten Nachricht an Tausende von E-Mail-Adressen abzufangen und zu manipulieren. Verhindern von Datenschutzverletzungen „Das FBI ist sich einer Software-Fehlkonfiguration bewusst, die es einem Akteur vorübergehend ermöglichte, das Law Enforcement Enterprise Portal (LEEP) zu nutzen, um gefälschte E-Mails zu versenden“, heißt es in einer Erklärung der Behörde. „Obwohl die illegitime E-Mail von einem vom FBI betriebenen Server stammte, war dieser Server dafür bestimmt, Benachrichtigungen für LEEP zu übermitteln und war nicht Teil des Unternehmens-E-Mail-Dienstes des FBI. Kein Akteur war in der Lage, auf Daten oder PII im Netzwerk des FBI zuzugreifen oder diese zu gefährden.“ „Sollte ich mich geschmeichelt fühlen, dass die Kinder, die die E-Mail-Server des FBI gehackt haben, beschlossen haben, es in meinem Namen zu tun?“, twitterte Troia später und deutete gleichzeitig darauf hin, dass Pompompurin der Drahtzieher der Hetzkampagne war. Früher am Tag sagten die Verantwortlichen des Pompompurin-Twitter-Accounts: „Ich bin nicht an illegalen Aktivitäten beteiligt. Bitte beachte, dass dieser Account auch von [Vinny Troia] betrieben wird.“

ARTICLE LINK

The Hacker News

 

 

AmerAsia Company - Beijing AmerAsia China IT ConsultingData DrillData DerrickAmerAsia ReportReciprocity Project