FBI zasílala falešná bezpečnostní upozornění

Desetitisíce e-mailů s razítkem FBI byly odeslány kvůli chybě v americké federální agentuře. Týkaly se imaginárního kybernetického útoku, ale naštěstí byly neškodné, napsal server CyberGuerre.

Je to ten typ e-mailu od FBI, který byste raději nikdy nedostali: „Naléhavé: útočník v systémech“. Jak vysvětluje nevládní organizace Spamhaus, která se specializuje na monitorování kybernetických útoků včetně phishingových kampaní, tyto desítky tisíc zpráv odeslaných 13. listopadu 2021 jsou naštěstí falešná varování. Adresa je však skutečná. E-maily jsou odesílány ze serveru FBI.

E-mailová adresa a IP patří FBI a pocházejí z portálu LEEP, což je zařízení, které umožňuje FBI komunikovat s různými místními subjekty prosazujícími právo. Federální úřad ve své tiskové zprávě potvrzuje, že tato služba byla skutečně napadena, ale zdůrazňuje, že napadena byla pouze služba pro zasílání oznámení, nikoli e-mailová služba FBI.

We have been made aware of "scary" emails sent in the last few hours that purport to come from the FBI/DHS. While the emails are indeed being sent from infrastructure that is owned by the FBI/DHS (the LEEP portal), our research shows that these emails *are* fake.

— Spamhaus (@spamhaus) November 13, 2021

Motivy stále nejasné

Falešné e-maily neobsahují žádné podvody ani nebezpečné odkazy. Zmiňují se pouze o sofistikovaném řetězovém útoku a jako jednoho z jeho autorů uvádějí Vinnyho Troiu, který je v textu prezentován jako člen kyberzločineckého gangu The Dark Overlord.

Člověk jménem Vinny Troia sice existuje, ale je to uznávaný výzkumník v oblasti kybernetické bezpečnosti, který vede dvě bezpečnostní společnosti specializující se na Dark Web, NightLion a Shadowbyte. To není zrovna životopis hackera.

Should I be flattered that the kids who hacked the @FBI email servers decided to do it in my name? https://t.co/U4wti1mNNI

— Vinny Troia, PhD (@vinnytroia) November 13, 2021

Zůstává jedna otázka: možnost použít server FBI by byla pro většinu hackerů snem, proč tedy provozovat falešnou e-mailovou kampaň bez phishingu, tj. bez snahy ukrást informace nebo přesměrovat na podvod?

Existuje několik hypotéz, které se navzájem nevylučují. Jedním z nich je veřejně odhalit zranitelnost a donutit FBI, aby problémy urychleně odstranila. Použitá metoda, desítky tisíc odeslaných e-mailů, však naznačuje, že cílem je agenturu ponížit. Za druhé, skutečnost, že je výzkumník v oblasti kybernetické bezpečnosti výslovně zmíněn, naznačuje, že jde o akci, jejímž cílem je jeho diskreditace.

Potenciální autor se prý skrývá za pseudonymem Pompompurin. Ten měl novináři Brianu Krebsovi poslat e-mail s adresou FBI, v němž se přihlásil k odpovědnosti za útok. Den před odesláním e-mailů zveřejnil stejnojmenný účet na Twitteru také několik vyhýbavých zpráv, v nichž popíral účast na nezákonných aktivitách a odkazoval na Vinnyho Troiu, výzkumníka uvedeného ve falešných e-mailech.

Zdroj: cyberguerre.numerama.com