FBI zasílala falešná bezpečnostní upozornění
Sledovat v Google Zprávách
Desetitisíce e-mailů s razítkem FBI byly odeslány kvůli chybě v americké federální agentuře. Týkaly se imaginárního kybernetického útoku, ale naštěstí byly neškodné, napsal server CyberGuerre.
Je to ten typ e-mailu od FBI, který byste raději nikdy nedostali: „Naléhavé: útočník v systémech“. Jak vysvětluje nevládní organizace Spamhaus, která se specializuje na monitorování kybernetických útoků včetně phishingových kampaní, tyto desítky tisíc zpráv odeslaných 13. listopadu 2021 jsou naštěstí falešná varování. Adresa je však skutečná. E-maily jsou odesílány ze serveru FBI.
E-mailová adresa a IP patří FBI a pocházejí z portálu LEEP, což je zařízení, které umožňuje FBI komunikovat s různými místními subjekty prosazujícími právo. Federální úřad ve své tiskové zprávě potvrzuje, že tato služba byla skutečně napadena, ale zdůrazňuje, že napadena byla pouze služba pro zasílání oznámení, nikoli e-mailová služba FBI.
Motivy stále nejasné
Falešné e-maily neobsahují žádné podvody ani nebezpečné odkazy. Zmiňují se pouze o sofistikovaném řetězovém útoku a jako jednoho z jeho autorů uvádějí Vinnyho Troiu, který je v textu prezentován jako člen kyberzločineckého gangu The Dark Overlord.
Člověk jménem Vinny Troia sice existuje, ale je to uznávaný výzkumník v oblasti kybernetické bezpečnosti, který vede dvě bezpečnostní společnosti specializující se na Dark Web, NightLion a Shadowbyte. To není zrovna životopis hackera.
Zůstává jedna otázka: možnost použít server FBI by byla pro většinu hackerů snem, proč tedy provozovat falešnou e-mailovou kampaň bez phishingu, tj. bez snahy ukrást informace nebo přesměrovat na podvod?
Existuje několik hypotéz, které se navzájem nevylučují. Jedním z nich je veřejně odhalit zranitelnost a donutit FBI, aby problémy urychleně odstranila. Použitá metoda, desítky tisíc odeslaných e-mailů, však naznačuje, že cílem je agenturu ponížit. Za druhé, skutečnost, že je výzkumník v oblasti kybernetické bezpečnosti výslovně zmíněn, naznačuje, že jde o akci, jejímž cílem je jeho diskreditace.
Potenciální autor se prý skrývá za pseudonymem Pompompurin. Ten měl novináři Brianu Krebsovi poslat e-mail s adresou FBI, v němž se přihlásil k odpovědnosti za útok. Den před odesláním e-mailů zveřejnil stejnojmenný účet na Twitteru také několik vyhýbavých zpráv, v nichž popíral účast na nezákonných aktivitách a odkazoval na Vinnyho Troiu, výzkumníka uvedeného ve falešných e-mailech.
Zdroj: cyberguerre.numerama.com
Nejnovější články
- Jeden nespokojený senior může zablokovat stavbu celého satelitního městečka o několika domech
- Kalifornie testuje autobusy s rychlostí 225 km/h. Pro svou zběsilou jízdu budou mít vlastní pruh na dálnici
- Některé České restaurace trestají nedojedená jídla poplatkem. Kdo nedojí, připlatí si
- Cyklistický airbag může být rozhodujícím prvkem pro záchranu života. Objevují se hlasy pro jeho povinné zavedení
- Ukrajina tak dlouho žádala USA o zbraně dlouhého doletu, až se je naučila vyrábět sama
- Psychologie říká, že lidé, kteří dosáhnou 70 let a uvědomí si, že je jejich děti již nepotřebují, mohou pociťovat hluboký dopad na své duševní zdraví
- Zpráva evropských úřadů potvrzuje: hrozny, jahody a pomeranče jsou ovoce nejvíce kontaminovány pesticidy
- Kbelík a mop mají své dny sečteny: odborníci na úklid sdílejí stejný názor a v roce 2026 se přiklánějí k jeho vylepšené verzi
- Blíží se úplné zatmění slunce: Dočkáme se ho v létě a bude to nádherná podívaná
- Je konec: Legendární švédská automobilka po 75 letech končí prodejem posledních vyrobených aut
