Das E-Mail-System des FBI wurde gehackt und gefälschte Cybersicherheitswarnungen gesendet.

Hacker griffen den E-Mail-Server des Federal Bureau of Investigation (FBI) an und verschickten Tausende von gefälschten Nachrichten, in denen behauptet wurde, der Empfänger sei Opfer eines “erweiterten Kettenangriffs”, der von Bleeping Computer berichtet wurde. Diese E-Mail wurde ursprünglich von The Spamhaus Project entdeckt, einer gemeinnützigen Organisation, die gegen Spammer ermittelt.
In der E-Mail wird behauptet, dass Vinnie Troy hinter einem gefälschten Angriff steckte und derselbe Bösewicht in Staffel 5 der berüchtigten Hackergruppe Dark Overlord durchgesickert war, Orange is the New Black. Troia ist eigentlich ein bekannter Cybersicherheitsforscher, der zwei Dark-Web-Sicherheitsunternehmen betreibt, NightLion und Shadowbyte.

Bleeping Computer entdeckte, dass es einem Hacker gelungen ist, eine E-Mail an über 100.000 Adressen zu senden. All dies stammt aus der Datenbank des American Registry of Internet Numbers (ARIN). Bloomberg berichtete, dass die Hacker das öffentliche E-Mail-System des FBI nutzten, sodass E-Mails noch legaler aussahen. Der Cybersicherheitsforscher Kevin Beaumont validiert auch die E-Mail und verwendet den Domain Key Identified Email (DKIM)-Prozess für Schlagzeilen. Dies ist Teil des Systems, das Gmail verwendet, um Markenlogos in Unternehmens-E-Mails anzubringen. Bestätigt, bestätigt. Vom FBI-Server.

Das FBI antwortete auf eine Pressemitteilung zu dem Vorfall, in der es hieß, die Situation sei „im Gange“ und „die betroffene Hardware wurde getrennt“. Das FBI sagt jedoch, dass es derzeit keine anderen Informationen gibt, die geteilt werden können.
Laut Bleeping Computer wurde mit der Spam-Kampagne wahrscheinlich versucht, den Trojaner zu verseuchen. In dem Tweet spekuliert Troy, dass eine Person namens “Pompompurin” den Angriff gestartet haben könnte. Wie Bleeping Computer betont, soll dieselbe Person in der Vergangenheit auf ähnliche Weise versucht haben, Troys Ruf zu schädigen.
Ein Bericht des Computersicherheitsjournalisten Brian Krebs verband Pompompurin ebenfalls mit dem Vorfall. Die Person schickte ihm angeblich eine Nachricht von der E-Mail-Adresse des FBI, als der Angriff begann. “Hallo Pompompurin. Überprüfen Sie die Schlagzeile dieser E-Mail, die tatsächlich vom FBI-Server gesendet wurde.” KrebsOnSecurity behauptet, dass der Angriff eine Schwachstelle im FBI-E-Mail-System mit Pompompurin beheben soll. Ich hatte sogar die Gelegenheit zu sprechen.

Hacker griffen den E-Mail-Server des Federal Bureau of Investigation (FBI) an und verschickten Tausende von gefälschten Nachrichten, in denen behauptet wurde, der Empfänger sei Opfer eines “erweiterten Kettenangriffs”, der von Bleeping Computer berichtet wurde. Diese E-Mail wurde ursprünglich von The Spamhaus Project entdeckt, einer gemeinnützigen Organisation, die gegen Spammer ermittelt. In der E-Mail wird behauptet,…

Hacker griffen den E-Mail-Server des Federal Bureau of Investigation (FBI) an und verschickten Tausende von gefälschten Nachrichten, in denen behauptet wurde, der Empfänger sei Opfer eines “erweiterten Kettenangriffs”, der von Bleeping Computer berichtet wurde. Diese E-Mail wurde ursprünglich von The Spamhaus Project entdeckt, einer gemeinnützigen Organisation, die gegen Spammer ermittelt. In der E-Mail wird behauptet,…

Leave a Reply

Your email address will not be published.