Системот на електронска пошта на FBI е компромитиран, а предупредувањата за сајбер напади се проследени до корисниците.
Обично не е тешко да се идентификува лажна е-пошта. Понекогаш напаѓачите не се ни мачат да ги прикријат своите адреси на е-пошта, додека некои од нив се доволно паметни да се обидат да вклучат клучни зборови во адресата за сè да изгледа легитимно. Се разбира, ако сте доволно долго онлајн, лесно можете да ги забележите овие измами.
Меѓутоа, што се случува кога ќе добиете е-пошта што не само што звучи легитимно, туку и пристигнала од легитимна адреса за е-пошта што ја користат агенциите за спроведување на законот, како што е ФБИ?
Токму тоа се случи неодамна, кога системот за електронска пошта на ФБИ беше компромитиран и искористен за испраќање илјадници мејлови на корисниците, а тие беа предупредени за постоење на сајбер напади.
Проектот Spamhaus прво ја откри оваа измама, а потоа ја пријави на Bleeping Computer. Според содржината на е-поштата, корисниците биле предупредени за постоењето на „софистициран верижен напад“ кој доаѓа од Вини Трој, шефот на безбедносните истражувања за разузнавачките компании на темната мрежа – NightLion и Shadowbyte. Сепак, освен предупредувањата, корисникот не бараше никакво дејство освен проверка на нивните системи и следење на IDS.
Се проценува дека овие лажни мејлови би можеле да достигнат до 100.000 дојдовни пораки за е-пошта, ако не и повеќе.
Оттогаш ФБИ потврди дека е запознаена со ситуацијата. „ФБИ и ЦИСА се свесни за инцидент со лажни е-пошта од сметката за е-пошта @ ic.fbi.gov. Ова е тековна ситуација и во моментов не можеме да обезбедиме дополнителни информации“.
Вини Трој исто така твитна и предупреди кој би можел да стои зад овој напад. Тој, исто така, сугерира дека ова не е прв пат таа личност да се обиде да го наруши угледот на истражувачите за сајбер безбедност.
Извор: B92.net