Хакеры взломали электронную почту ФБР
Хакеры взломали внешнюю систему электронной почты Федерального бюро расследований (ФБР) США. Мошенники отправили как минимум 100 000 писем, в которых предупредили о якобы возможной кибератаке. По словам эксперта, секретная информация не пострадала. Об этом сообщил Bloomberg со ссылкой на британскую организацию Spamhaus, которая отслеживает распространение спам-сообщений.
В ФБР рассказали, что сотрудники спецслужбы, а также в Агентстве по кибербезопасности и защите инфраструктуры США знают об атаке киберпреступников. Поддельные сообщения отправлялись через учётную запись, заканчивающуюся на @ic.fbi.gov. Более подробно о случившемся силовики говорить пока не захотели.
Глава одного из отделов компании по кибербезопасности BlueVoyant Остин Берглас отметил, что у ФБР есть несколько систем электронной почты. По его словам, хакеры взломали общедоступную — её спецслужба использует для переписки с гражданами.
А вот для обмена конфиденциальной информацией в бюро есть отдельная emai-система. Берглас об этом знает, поскольку ранее он был помощником специального агента, отвечающего за киберотдел ФБР в Нью-Йорке.
По данным Spamhaus, хакеры отправляли письма с текстом «Срочно: злоумышленник в системе» от имени министерства внутренней безопасности США. Ему как раз и подчиняется Агентство по кибербезопасности и защите инфраструктуры. В письмах также говорилось, что «злоумышленник» — эксперт по кибербезопасности Винни Троя.
Специалисты добавили, что отправители советовали получателям проверить все внутренние системы. При этом письма не содержали прикреплённых файлов. В Spamhaus указали, что хакеры пытались либо просто опорочить имя Тройи, либо перегрузить телефонные линии ФБР звонками обеспокоенных людей.
Киберпреступники выбрали Винни Трою не случайно. В 2020 году он опубликовал расследование о хакерах из The Dark Overlord. В сентябре того же года одного из бывших участников группировки посадили в тюрьму на пять лет. Его также обязали выплатить компенсацию потерпевшим в размере около $1,5 млн.
The Dark Overlord стала известной в 2015 году. Тогда её участники атаковали медицинские организации, похищали данные, а затем шантажом вынуждал жертв заплатить. В 2016-м преступники выставили на продажу базу с данными о медицинской страховке более 9,2 млн американцев.