سیستم ایمیل FBI برای ارسال هشدارهای جعلی امنیت سایبری هک شد
هکرها سرورهای ایمیل ادارهی تحقیقات فدرال (FBI) را هدف قرار دادند و هزاران پیام جعلی ارسال کردند. گفته میشود گیرندگان پیامهای مذکور قربانی «حمله زنجیرهای پیچیده» شدهاند که اولین بار Bleeping Computer گزارش آن را منتشر کرده بود. این ایمیلها را ابتدا The Spamhaus Project کشف کرد. The Spamhaus Project سازمانی غیرانتفاعی است که درمورد ارسالکنندگان هرزنامهی ایمیل تحقیق میکند.
بهگزارش ورج، ایمیلهای ارسالشده ادعا میکنند که وینی ترویا پشت این حملات جعلی بوده است و بهدروغ میگویند وی با گروه هکر بدنام The Dark Overlord ارتباط دارد. باوجوداین، حقیقت این نیست و ترویا محقق برجستهی امنیت سایبری است که دو شرکت امنیت دارک وب NightLion و Shadowbyte را اداره میکند.
همانطورکه Bleeping Computer اشاره کرد، هکرها موفق شدند ایمیل را به بیش از ۱۰۰ هزار آدرس ارسال کنند که همهی آنها از پایگاه دادهی رجیستری شمارههای اینترنتی آمریکا (ARIN) حذف شده بودند. گفته میشود هکرها از سیستم ایمیل عمومی FBI استفاده کردهاند که باعث میشود ایمیلها مشروعتر بهنظر برسند. کوین بومونت، محقق امنیت سایبری نیز ظاهر قانونی ایمیل را تأیید میکند.
FBI در بیانیهای مطبوعاتی به این ماجرا پاسخ داد و گفت: «این وضعیتی در حال انجام است و سختافزار آسیبدیده آفلاین شده.» جدا از آن، سازمان مذکور میگوید درحالحاضر اطلاعات بیشتری دراختیار ندارد که بتواند بهاشتراک بگذارد.
گزارشهای منتشرشده ادعا میکنند که احتمالا هرزنامهها بهعنوان تلاشی برای بدنامکردن ترویا ارسال شدهاند. ترویا در یکی از توییتهایش حدس میزند که فردی با نام پمپومپورین (Pompompurin) ممکن است این حمله را انجام داده باشد. همانطورکه Bleeping Computer اشاره میکند، این شخص ظاهرا سعی کرده است در گذشته به روشهای مشابه به شهرت ترویا آسیب برساند.
گزارش برایان کربس، گزارشگر امنیت کامپیوتری، نیز پمپومپورین را به این حادثه مرتبط میکند. ظاهراً این فرد هنگام شروع حملات از یک آدرس ایمیل FBI به او پیام داده و گفته است: «سلام، پومپوپورین هستم. هِدِر این ایمیل را بررسی کنید و ببینید درواقع از سرور FBI میآید.»
براساس گفتوگوی ردوبدلشده بین کربس و پمپومپورین، بهنظر میرسد هدف او از هککردن، نشاندادن آسیبپذیریهای امنیتی در سیستمهای ایمیل FBI است. پمپومپورین در بیانیهای به KrebsOnSecurity گفت: «میتوانستم از این آسیبپذیری برای ارسال ایمیلهای قانونیتر استفاده کنم و شرکتها را فریب دهم.»
او نیز به این رسانه گفت که از شکاف امنیتی در پورتال سازمان اجرای قانون FBI سوءاستفاده کرده و موفق شده است با استفاده از رمزعبور یکبارمصرف که در HTML صفحه تعبیه شده است، برای حساب کاربری ثبتنام کنند. وی ادعا میکند که از آن بخش توانسته است آدرس فرستنده و بدنهی ایمیل را دستکاری و کمپین عظیم اسپم را اجرا کند.
مطمئنا میتوان از آسیبپذیری مذکور برای کارهای جدیتر و خطرناکتری نیز استفاده کرد. در اوایل ماه جاری، جو بایدن، رئیسجمهور آمریکا، دستور داد سازمانهای فدرال غیرنظامی هرگونه تهدید شناختهشده را اصلاح کنند. حال، باید دید پاسخ FBI به مشکل پیشآمده چیست و چه راهحلی برای آن دارد.
بهنظر شما همراهان زومیت آیا FBI سرانجام میتواند باگهای امنیتی سرورهای خود را رفع کند؟