هکرها به سیستم ایمیل FBI نفوذ کردند

به گزارش پیوست، FBI در بیانیه‌ای اعلام کرد: «از ایمیل‌های ساختگی حساب @ic.fbi.gov مطلع است.» اما از اظهار نظر و ارائه جزئیات بیشتر در این باره خودداری کرد.

به گفته مسئولان FBI: «سخت‌افزاری که در این حمله تحت تاثیر قرار گرفت به سرعت از دسترس خارج شد تا مشکل شناسایی شود.»

متخصصان امنیت سایبری می‌گوید از آنجایی که این ایمیل هیچ پیوست فاسدی نداشته نشان می‌دهد هکر‌ها یکی از نقاط ضعف پرتال اف‌بی‌آی را شناسایی کرده اما برنامه مشخصی برای استفاده از آن نداشتند.

آستین برگلاس، دستیار سابق مامور ویژه مسئول شعبه سایبری دفتر FBI در نیویورک، که در حال حاضر در هیچ کدام از بررسی‌های دولتی در این باره حضور ندارد اعلام کرد: «شاید فقط گروه یا افرادی بودند که به‌دنبال جلب اعتبار در خیابان یا فروم‌های زیرزمینی هستند. به نظر من این نوعی گروه مجرمانه یا نوعی «گروه فعال هکری است» تا اینکه حمله‌ای سازماندهی شده با پشتوانه دولتی باشد.»

برگلاس که در حال حاضر مسئول خدمات حرفه‌ای در شرکت امنیت سایبری BlueVoyant است اعلام کرد: «سیستم مذکور یک سرور دسته‌بندی نشده است که کارکنان اف‌بی‌آی از آن برای ارتباط خارج از سازمان استفاده می‌کنند و هکرها به پایگاه داده داخلی که اسرار دولتی یا اطلاعات دسته‌بندی را دربر دارد دسترسی پیدا نکرده‌اند.»

یک نهاد بین‌المللی به نام Spanhaus Project، که حملایت اسپم و تهدید‌های سایبری از جمله فیشینگ، بدافزار و بات‌نت‌ها را دنبال می‌کند یک کپی از این ایمیل اسپم را در توییتر خود منتشر کرد. تیتر ایمیل به این صورت است: «Urgent: Threat actor in systems» به این معنا «فوری: عامل تهدید در سیستم‌ها».

در این ایمیل هشداری از وزارت امنیت ملی درمورد یک حمله سایبری بیان شده است.

اسپم‌هاوس، که متادیای ایمیل را برسی کرده در توییتر خود نوشت این ایمیل‌های جعلی «باعث اختلال زیادی شده‌اند زیرا هدرهای آنها واقعی است، آنها واقعا از زیرساخت اف‌بی‌آی می‌آیند.»

با توجه به سازمان خیریه American Registry for Internet Numbers database به نظر می‌رسد که این ایمیل‌ها به هزاران نفر ارسال شده‌اند. این سازمان مسئولیت مدیریت توزیع آدرس‌های اینترنت را در منطقه آمریکای شمالی برعهده دارد.

در این ایمیل به یک گروه هکر بین‌المللی به نام دارک اورلورد (Dark Overlord) اشاره شده که به نظر پس از سرقت داده در ازای آن درخواست باج می‌کند. این گروه در سال ۲۰۱۷ اطلاعات دانش آموزان ایالات‌های آمریکا و قسمت‌های از سریال‌های نتفلیکس را به سرقت برد. یک فرد بریتانیایی سال گذشته برای ایفای نقش در این گروه هکری به پنج سال حبس محکوم شد.

این ایمیل مدعی است «عامل تهدید» یک متخصص امنیت سایبری به نامی وینی ترویا (Vinny Troia) است. ترویا سال گذشته پرونده بررسی‌های دارک اورلورد را منتشر کرد.

ترویا در توییتر گفت که احتمالا هدف یک حمله Smear (حملاتی که شهرت کاربر را هدف می‌گیرد) قرار گرفته است.

با اینکه کلاهبرداران آنلاین معمولا از ایمیل جعلی منابع معتبر استفاده می‌کنند موضوع رایجی است اما اینکه یک هکر به سرور دولتی نفوذ کند غیرمعمولی است و متخصصان می‌گویند این اتفاق نشان‌دهنده نقاط ضعف ارتباط از طریق ایمیل است.

سال گذشته نیز هکرهای دولتی روسیه در یک کارزار جاسوسی به وزارت خزانه‌داری و بازرگانی و چند آژانس دولتی آمریکا نفوذ کردند و باور می‌رود هکر‌های دولتی چین مسئول نفوذ به ده‌ها آژانس دولتی باشند.

برگلاس می‌گوید: «می‌توانست خیلی بدتر از این باشد. وقتی مالیکت یک حساب موثق دولتی را در اختیار دارید، می‌توانید آن را به اسلحه تبدیل و برای اهداف متعدد استفاده کنید.»

منبع: Washingtonpost