تم اختراق خوادم البريد الإلكتروني لمكتب التحقيقات الفيدرالي لاستهداف باحث أمني

[ad_1]

يبدو أن مكتب التحقيقات الفيدرالي قد استخدم كبيدق في معركة بين المتسللين والباحثين الأمنيين. حسبما إلى كمبيوتر نائم، أكد مكتب التحقيقات الفيدرالي (FBI) أن المتسللين قاموا باختراق خوادم البريد الإلكتروني الخاصة به في وقت مبكر من اليوم (13 نوفمبر) لإرسال رسائل مزيفة تدعي أن المستلمين قد تعرضوا لانتهاكات البيانات. حاولت رسائل البريد الإلكتروني تثبيت الهجمات غير الموجودة على فيني ترويا ، زعيم شركتي أمن الويب المظلم NightLion و Shadowbyte.

منظمة الاستخبارات غير الربحية Spamhaus بسرعة تسليط الضوء على الرسائل الزائفة. استخدم المهاجمون أنظمة مكتب التحقيقات الفدرالي المشروعة لتنفيذ الهجوم ، وذلك باستخدام عناوين البريد الإلكتروني المأخوذة من قاعدة بيانات للسجل الأمريكي لأرقام الإنترنت (ARIN) ، من بين مصادر أخرى. تلقى أكثر من 100،000 عنوان رسائل البريد الإلكتروني المزيفة في موجتين على الأقل.

وصف مكتب التحقيقات الفدرالي الاختراق بأنه “وضع مستمر” ولم يكن لديه في البداية المزيد من التفاصيل لمشاركتها. طلبت من مستلمي البريد الإلكتروني الإبلاغ عن رسائل مثل هذه إلى المكتب مركز شكاوى جرائم الإنترنت أو ال وكالة الأمن السيبراني وأمن البنية التحتية. قال ترويا كمبيوتر نائم وكان يعتقد أن الجناة قد يكونون على صلة بـ “بومبومورين” ، الشخصية التي هاجمت الباحث في الماضي.

الخلافات بين المتسللين ومجتمع الأمن ليست جديدة. في مارس ، المهاجمون استغلال خوادم Microsoft Exchange حاول توريط الصحفي الأمني ​​بريان كريبس باستخدام مجال مارق. ومع ذلك ، فمن النادر أن يستخدموا نطاقات حقيقية من وكالة حكومية مثل مكتب التحقيقات الفيدرالي كجزء من حملتهم. في حين أن ذلك قد يكون أكثر فاعلية من المعتاد (غُمر مكتب التحقيقات الفيدرالي بمكالمات من مسؤولي تكنولوجيا المعلومات القلقين) ، إلا أنه قد يدفع أيضًا إلى استجابة سريعة بشكل خاص – لن يتقبل تطبيق القانون أن يكون ضحية.

يتم اختيار جميع المنتجات التي أوصت بها Engadget بواسطة فريق التحرير لدينا ، بشكل مستقل عن الشركة الأم. تتضمن بعض قصصنا روابط تابعة. إذا اشتريت شيئًا من خلال أحد هذه الروابط ، فقد نربح عمولة تابعة.



[ad_2]