Americký Federální úřad pro vyšetřování, známý pod zkratkou FBI, se stal cílem útoku hackerů. Ti využili špatné softwarové konfigurace amerického úřadu a získali přístup k portálu Law Enforcement Enterprise Portal (LEEP), jenž slouží jako brána pro státní a lokální policejní složky, skrze kterou sdílejí informace o probíhajících vyšetřováních.
Z portálu hackeři rozesílali desítky tisíc e-mailů s koncovkou @ic.fbi.gov, díky čemuž se tvářily jako skutečné zprávy od FBI. Naštěstí útočníci získali přístup pouze k méně důležitému e-mailovému serveru a nedostali se až do databází FBI, které obsahují nepřeberné množství citlivých údajů.
„Ačkoli falešný e-mail pocházel ze serveru provozovaného FBI, tento server byl vyhrazen pro zasílání oznámení pro LEEP a nebyl součástí firemní e-mailové služby FBI. Žádnému aktérovi se nepodařilo získat přístup k datům nebo osobním údajům v síti FBI a ani je zneužít. Jakmile jsme se o incidentu dozvěděli, rychle jsme napravili zranitelnost softwaru a varovali spolupracovníky, aby falešné e-maily ignorovali,“ stojí v prohlášení FBI.
Falešné e-maily varovaly příjemce před nebezpečím „důmyslného řetězového útoku“, který údajně organizuje hackerská skupina The Dark Overlord, jež se proslavila zveřejněním páté série seriálu Orange Is the New Black. Podle organizace Spamhaus rozesílali útočníci e-maily na adresy z databáze American Registry for Internet Numbers (ARIN) a podle konzervativních odhadů dorazily do až 100 000 e-mailových schránek.
Za rozesíláním falešných e-mailů stály údajně dobré úmysly
Podle experta na kyberbezpečnost Vinnyho Troiy, který byl v rámci falešné e-mailové kampaně obviněn z plánování útoku, za tímto činem stojí hacker Pompompurin. Ten se už dříve naboural do databáze National Center for Missing and Exploited Children (Národní centrum pro pohřešované a zneužívané děti), aby zde zveřejnil článek, který obviňoval Troiu z pedofilie.
Tuto domněnku podpořil také bezpečnostní expert Brian Krebs. Jemu údajně před útokem dorazil e-mail z FBI, kde se Pompompurin svým činem chlubil. Dle Krebse v něm hacker tvrdil, že chtěl pouze upozornit na možnost snadného nabourání se do portálu LEEP. Tento incident je dalším ze série útoků zacílených na vládní úřady Spojených států, mezi které patří například ochromení firmy SolarWinds či ransomware útok na společnost Colonial Pipeline.
Michael Chrobok
Další dnešní články
