Хакеры в ночь на 13 ноября разослали больше 100 тыс. писем с электронной почты Федерального бюро расследований США. Сообщения были отправлены с учетной записи спецслужбы @ic.fbi.gov. Об этом пишет Bloomberg со ссылкой на сообщение британской организации Spamhaus, которая отслеживает спам и связанные с ним киберугрозы.
По данным Spamhaus Project, хакеры разослали письма с предупреждением о возможных кибератаках не менее чем на 100 тыс. электронных адресов. Вредоносное ПО к письмам не было прикреплено. Письма были подписаны министерством внутренней безопасности США.
These emails look like this: Sending IP: 153.31.119.142 (https://t.co/En06mMbR88) From: eims@ic.fbi.gov Subject: Urgent: Threat actor in systems pic.twitter.com/NuojpnWNLh
— Spamhaus (@spamhaus) November 13, 2021
«Срочно: злоумышленник в системе», — говорилось в теме писем. Утверждалось, что «злоумышленник» — это киберэксперт Винни Тройя, который в 2020 году провел расследование о хакерской группировке The Dark Overlord, появившейся в середине 2016 года. Она известна тем, что украла пятый сезон сериала «Оранжевый — хит сезона» от Netflix до премьеры и выложила его в сеть.
В ФБР Bloomberg сообщили, что сотрудники бюро и Агентства по кибербезопасности и защите инфраструктуры США знают об инциденте.
«Это текущая ситуация, и в настоящее время мы не можем предоставить дополнительную информацию», — цитирует Bloomberg комментарий ФБР.
Цели хакеров
Эксперты считают, что целью хакеров была дискредитация Винни Тройи или загрузка телефонных линий ФБР звонками.
Глава одного из отделов компании по кибербезопасности BlueVoyant, ранее связанный с ФБР, Остин Берглас сообщил Bloomberg, что у ФБР есть несколько систем для обмена электронными письмами. По его мнению, взломанная сеть общедоступна и не использовалась для передачи секретной информации. Берглас также отметил, что для передачи секретной информации агенты используют отдельную систему электронной почты, которая не подверглась взлому.
«Это не секретная система, которая была взломана. Это внешняя учетная запись, которая используется для обмена и передачи несекретной информации», — сказал Берглас.
Взлом электронной почты ФБР произошел вслед за рядом громких сбоев в правительственных сетях США в последние месяцы, а также череды хакерских атак, которые американские власти связывали с Россией.
Ранее ФБР объявило в розыск россиянина Евгения Полянина, которому американские власти заочно предъявили обвинения в причастности к киберпреступлениям. Также Госдепартамент США объявил награду до $10 млн за сведения, которые помогут выйти на хакерскую группировку DarkSide.