قراصنة ينتهكون نظام البريد الإلكتروني لمكتب التحقيقات الفيدرالي لإرسال رسائل غير مرغوب فيها لتنبيهات الأمن السيبراني المزيفة

[ad_1]

صورة للمقال بعنوان Hackers Compromise FBI Email System to Spam Fake Cybersecurity Alerts

صورة فوتوغرافية: ماندل نجان (صور جيتي)

تلقى عشرات الآلاف من الأشخاص تنبيهات بريد إلكتروني مزيفة يومي الجمعة والسبت يزعم أنها تأتي من مكتب التحقيقات الفيدرالي بعد أن اخترق قراصنة بوابة إلكترونية يديرها مكتب التحقيقات الفيدرالي.

قال مكتب التحقيقات الفيدرالي في بيان صحفي. تعمل LEEP كبوابة لسلطات إنفاذ القانون بالولاية والمحلية لمشاركة المعلومات والوصول إلى الموارد كجزء من تحقيقاتها.

بمجرد تحديد التهديد ، قام مكتب التحقيقات الفيدرالي بإخراج الأجهزة المتأثرة دون اتصال بالإنترنت ، وتم “معالجة الثغرة بسرعة” ، وفقًا للبيان الصحفي. بناءً على التحقيق الذي أجرته حتى الآن ، لا يبدو أن المتسللين تمكنوا من الوصول إلى ملفات FBI.

قال مكتب التحقيقات الفدرالي في بيان محدث يوم الأحد: “بينما نشأ البريد الإلكتروني غير الشرعي من خادم يديره مكتب التحقيقات الفيدرالي ، كان هذا الخادم مخصصًا لدفع الإخطارات لـ LEEP ولم يكن جزءًا من خدمة البريد الإلكتروني للشركات التابعة لمكتب التحقيقات الفيدرالي”. “لم يكن هناك أي جهة فاعلة قادرة على الوصول إلى أي بيانات أو معلومات تحديد الهوية الشخصية أو اختراقها [personally identifiable information] على شبكة مكتب التحقيقات الفدرالي. بمجرد علمنا بالحادثة ، عالجنا بسرعة ثغرة البرنامج ، وحذرنا الشركاء لتجاهل رسائل البريد الإلكتروني المزيفة ، وأكدنا سلامة شبكاتنا “.

حذرت الرسائل الزائفة المستلمين من أنهم معرضون لخطر “هجوم متسلسل معقد” ، وفقًا للقطات التي تمت مشاركتها على Twitter بواسطة مشروع Spamhaus، وهي منظمة غير ربحية تتعقب البريد العشوائي والتهديدات الإلكترونية الأخرى. اسم البريد الإلكتروني الحياه الحقيقيه خبير الأمن السيبراني فيني ترويا باعتباره الجاني وراء الهجمات المزيفة ويدعي كذباً أنه مرتبط بمجموعة القرصنة The Dark Overlord ، وهي نفس الجهات الفاعلة السيئة التي اشتهرت تسربت الموسم الخامس من البرتقال هو الأسود الجديد. تم نشر شركة Night Lion Security التابعة لشركة Troia ، وهي شركة استشارية لأمن تكنولوجيا المعلومات معروفة بالتحقيق في الويب المظلم وأسواق الجرائم الإلكترونية الأخرى تقرير استقصائي حول The Dark Overlord في يناير.

وفقًا لبحث Spamhaus Project ، قام المتسللون بدفع تنبيهات البريد الإلكتروني إلى العناوين المأخوذة من قاعدة بيانات السجل الأمريكي لأرقام الإنترنت (ARIN). “تم تضمين رسائل البريد الإلكتروني الأخرى غير المرتبطة بـ ARIN في تشغيل البريد العشوائي” أيضًا ، المنظمة غرد السبت. في بيان ل الكمبيوتر النائم، قال إن رسائل البريد الإلكتروني المزيفة وصلت إلى ما لا يقل عن 100000 بريد وارد ، ولكن من المحتمل أن يكون هذا تقديرًا متحفظًا. يعتقد الباحثون أن “الحملة كانت على الأرجح أكبر بكثير” ، كما قال مشروع Spamhaus للمنافذ.

تكهن ترويا على تويتر هذا الفرد مع المقبض “Pompur_in” قد يكون وراء الاختراق. في حديثه مع Bleeping Computer ، قال إن هذا الشخص حاول تشويه سمعته باستخدام تكتيكات مماثلة من قبل. وفي الآونة الأخيرة ، اخترقوا موقع الويب الخاص بالمركز الوطني للأطفال المفقودين والمستغَلين لنشر منشور يتهمه بالاستغلال الجنسي للأطفال ، كما قال للمنفذ.

ذهب ترويا ليقول إن بومبورين يرسل له رسائل كلما أطلقوا حملة تشويه جديدة. للذكاء ، قام بالتغريد لقطة شاشة من رسالة مباشرة أرسلها المستخدم في وقت متأخر من مساء الجمعة والتي تقول ببساطة “استمتع”. في اليوم التالي ، في نفس الوقت الذي بدأت فيه أخبار الهجوم على بوابة مكتب التحقيقات الفدرالي تنتشر ، أرسلوا رسائل مرة أخرى ليسألوا “هل استمتعت” قبل الإعراب عن اشمئزازهم من أن ترويا قد اكتسبت أتباعًا في أعقاب الحادث.

تقرير من المراسل الأمني ​​بريان كريبس أشار أيضًا إلى بومبورين باعتباره الجاني المحتمل. وفقا لكريبس ، أرسل الفرد له الرسالة التالية من عنوان بريد إلكتروني لمكتب التحقيقات الفيدرالي عندما بدأت الحملة: “مرحبًا يا بومبورين. تحقق من رؤوس هذه الرسالة الإلكترونية ، إنها تأتي بالفعل من خادم مكتب التحقيقات الفيدرالي. أنا أتصل بك اليوم لأننا حددنا شبكة بوت نت مستضافة على جبهتك ، يرجى اتخاذ إجراء فوري شكرًا. ”

في بيان لـ Krebs on Security ، قال Pompompurin لاحقًا إن الاختراق كان يهدف إلى تسليط الضوء على نقاط الضعف الصارخة في أنظمة البريد الإلكتروني لمكتب التحقيقات الفيدرالي. لدفع رسائل البريد الإلكتروني من عنوان بريد إلكتروني شرعي لمكتب التحقيقات الفيدرالي ، قالوا إنهم استفادوا من رمز غير آمن في بوابة LEEP لاختطاف رسالة تأكيد بالبريد الإلكتروني برمز مرور لمرة واحدة يتم إرساله عند محاولة التقدم للحصول على حساب ، والذي كان قبل هذا الهجوم يمكن لأي شخص القيام بذلك بمجرد زيارة الموقع.

هذه الحادثة هي الأحدث في سلسلة انتهاكات بارزة من شبكات الحكومة الأمريكية في الأشهر الأخيرة. في مايو ، وقع الرئيس جو بايدن أمر تنفيذي تهدف إلى تحسين الدفاعات السيبرانية للدولة في أعقاب الهجمات الإلكترونية المدمرة ، مثل الهجمات الكاسحة اختراق SolarWinds وحملة برامج الفدية التي شلت خط الأنابيب الاستعماري.

.

[ad_2]