Domů » Bleskovky » Hackeři se nabourali do FBI, obětem rozeslali desetitisíce falešných e-mailů

Hackeři se nabourali do FBI, obětem rozeslali desetitisíce falešných e-mailů

Americký Federální úřad pro vyšetřování, známý pod zkratkou FBI, se stal cílem útoku hackerů. Ti využili špatné softwarové konfigurace amerického úřadu a získali přístup k portálu Law Enforcement Enterprise Portal (LEEP), jenž slouží jako brána pro státní a lokální policejní složky, skrze kterou sdílejí informace o probíhajících vyšetřováních.

FBI se stala cílem hackerského útoku

Z portálu hackeři rozesílali desítky tisíc e-mailů s koncovkou @ic.fbi.gov, díky čemuž se tvářily jako skutečné zprávy od FBI. Naštěstí útočníci získali přístup pouze k méně důležitému e-mailovému serveru a nedostali se až do databází FBI, které obsahují nepřeberné množství citlivých údajů.

„Ačkoli falešný e-mail pocházel ze serveru provozovaného FBI, tento server byl vyhrazen pro zasílání oznámení pro LEEP a nebyl součástí firemní e-mailové služby FBI. Žádnému aktérovi se nepodařilo získat přístup k datům nebo osobním údajům v síti FBI a ani je zneužít. Jakmile jsme se o incidentu dozvěděli, rychle jsme napravili zranitelnost softwaru a varovali spolupracovníky, aby falešné e-maily ignorovali,“ stojí v prohlášení FBI.

fake fbi email
Podoba falešného e-mailu, kterou zachytila organizace Spamhaus

Falešné e-maily varovaly příjemce před nebezpečím „důmyslného řetězového útoku“, který údajně organizuje hackerská skupina The Dark Overlord, jež se proslavila zveřejněním páté série seriálu Orange Is the New Black. Podle organizace Spamhaus rozesílali útočníci e-maily na adresy z databáze American Registry for Internet Numbers (ARIN) a podle konzervativních odhadů dorazily do až 100 000 e-mailových schránek.

Za rozesíláním falešných e-mailů stály údajně dobré úmysly

Podle experta na kyberbezpečnost Vinnyho Troiy, který byl v rámci falešné e-mailové kampaně obviněn z plánování útoku, za tímto činem stojí hacker Pompompurin. Ten se už dříve naboural do databáze National Center for Missing and Exploited Children (Národní centrum pro pohřešované a zneužívané děti), aby zde zveřejnil článek, který obviňoval Troiu z pedofilie.

hacker uvodka
Za útokem stál údajně hacker s přezdívkou Pompompurin

Tuto domněnku podpořil také bezpečnostní expert Brian Krebs. Jemu údajně před útokem dorazil e-mail z FBI, kde se Pompompurin svým činem chlubil. Dle Krebse v něm hacker tvrdil, že chtěl pouze upozornit na možnost snadného nabourání se do portálu LEEP. Tento incident je dalším ze série útoků zacílených na vládní úřady Spojených států, mezi které patří například ochromení firmy SolarWinds či ransomware útok na společnost Colonial Pipeline.

Michael Chrobok

Fanoušek mobilních technologií, amatérský fotograf, příležitostný sportovec a městský cyklista. Ve volném čase rád cestuje, zahraje si hru, nebo se ponoří do světa Zaklínače či Star Treku.

3 komentářů

  1. Někdo prostě našel SMTP server bez nastaveného SPF, DKIM a Dmarc?

Napište komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze.

Odeslané komentáře jsou strojově kontrolovány (spam, nevhodné výrazy…).