Шутка над правоохранительными органами: что может пойти не так?
Розыгрыши супер смешные, когда их устраивают на FBI, верно?
Подозреваемая группа хакеров получила доступ к почтовому серверу ФБР и отправила "по меньшей мере" 100 000 спам-сообщений. Электронные письма пришли со строкой темы "Срочно: субъект угрозы в системах", что, похоже, было бы довольно неприятным письмом от ФБР.
Некоммерческая организация SpamHaus впервые опубликовала сообщение о нарушении, отметив, что электронные письма были отправлены двумя волнами в субботу утром. Получатели сообщили SpamHaus, что электронные письма были "страшными".
Электронные письма не пытались украсть деньги или данные у получателей, на самом деле это была просто шутка со спамом. Согласно расследованию Bleeping Computer, они, скорее всего, исходили от группы хакеров, которая имеет зуб на исследователя безопасности Винни Троя, электронные письма которого называют вероятным "субъектом угрозы", упомянутым в теме письма.
Сообщения поступали с реальной учетной записи электронной почты ФБР, исходящей с сервера ФБР и IP-адреса. В отличие от другого спама, который приходит с не совсем правильного адреса электронной почты, они пришли из источника, который делает сообщения кажущимися законными. Также чертовски тревожно, что эти хакеры получили доступ к системам ФБР. Однако ФБР заявило, что почтовый сервер был изолирован от остальной инфраструктуры агентства "и не был частью корпоративной службы электронной почты ФБР. Ни один субъект не смог получить доступ или скомпрометировать какие-либо данные или персональные данные в сети ФБР".
Электронное письмо с адреса электронной почты ФБР, предупреждающее об угрозе безопасности, должно быть тем, чему люди доверяют и к чему относятся серьезно. Этот взлом, мягко говоря, подрывает авторитет агентства.
Хотя это, пожалуй, самое мелкое использование хакерских возможностей в федеральном агентстве, оно, безусловно, не первое. Примечательно, что российские хакеры взломали сети нескольких федеральных систем в годы правления Трампа, чтобы получить разведданные.
В начале ноября администрация Байдена приказала федеральным агентствам в основном объединить свои усилия в области кибербезопасности, проведя аудит своих систем и исправив уязвимости. Для ФБР, по-видимому, приказ был слишком мал, слишком запоздал.
Не забывайте подписываться на наши социальные сети - Вконтакте, Instagram и Facebook
