هکرها هزاران ایمیل جعلی از حساب اف‌بی‌آی ارسال کردند

پیام‌های هک‌شده به طور طعنه‌آمیز، حمله سایبری احتمالی را هشدار می‌داد

هکرها، ده‌ها هزار ایمیل جعلی از طرف اف‌بی‌آی (FBI) فرستادند - CHIP SOMODEVILLA / AF

محققان امنیت سایبری اعلام کردند هکرها توانستند روز شنبه به سیستم‌های ایمیل دفتر تحقیقات فدرال نفوذ کنند و ده‌ها هزار ایمیل جعلی از طرف اف‌بی‌آی (FBI) بفرستند.

گروه ناظر اسپم‌هاوس می‌گوید، پیام‌های هک‌شده به طور طعنه‌آمیز، حمله سایبری احتمالی را هشدار می‌داد.

«ما از ایمیل‌های «ترسناکی» که در طول چند ساعت اخیر ارسال شده‌اند از طرف اف‌بی‌آی/دی‌اچ‌اس (FBI/DHS) خبردار شده بودیم. تحقیقات ما نشان می‌دهد وقتی ایمیل‌ها از زیرساختی ارسال می‌شوند که متعلق به اف‌بی‌آی/دی‌اچ‌اس (پورتال LEEP) است، این ایمیل‌ها جعلی هستند.»

این آژانس گفت که از حمله سایبری خبر دارد.

اف‌بی‌آی در بیانیه‌ای به بلومبرگ نیوز در مورد این رخنه اعلام کرد: «این وضعیت هنوز ادامه دارد و ما در حال حاضر نمی‌توانیم اطلاعات بیشتری بدهیم.»

این آژانس افزود «سخت‌افزار درگیر» را از اینترنت جدا کرده و به عموم هشدار داده است که مراقب پیام‌های عجیب یا آن‌‌هایی باشند که از فرستندگان ناشناس می‌آیند.

Read More

This section contains relevant reference points, placed in (Inner related node field)

به نظر می‌رسد این حمله، سیستم‌های ایمیل عمومی دفتر اجرای قانون را هدف قرار داده است که اف‌بی‌آی از آن برای ارسال پیام به عموم مردم استفاده می‌کند. این آژانس از سیستم دیگری برای انتقال اطلاعات محرمانه استفاده می‌کند.

گزارش‌ها حاکی از آن است که این هک نیمه‌شب شنبه آغاز شد و ایمیل‌های جعلی را با عنوان «هشدار: عامل تهدید در سیستم» به دست کم ۱۰۰.۰۰۰ صندوق فرستاد. داخل ایمیل امضایی بود مبنی بر این‌که پیام‌ها از دفتر امنیت ملی است و نام وینی ترویا، متخصص برجسته امنیت سایبری را همراه گروهی از مجرمان سایبری به نام دارک اورلرد ذکر می‌کرد.

گفته می‌شود این رخنه برای اولین بار است که در سیستم هشدار سایبری اف‌بی‌آی اتفاق می‌افتد و در آن تعداد زیادی هرزنامه ارسال می‌شود.

هکرها در ماه‌های اخیر تعدادی از شرکت‌های دولتی ایالات متحده را هدف قرار داده‌اند، از جمله هک «سولار ویندز» که دست کم به نه آژانس فدرال حمله کرد و به نظر می‌رسید از طرف سرویس اطلاعات خارجی روسیه صورت گرفته باشد همچنین تلاشی منتسب به چین در ماه مارس که یک برنامه سرور تقویم و ایمیل‌ دولتی را هدف قرار داد.

ماه سپتامبر گذشته، ناتان وایت، تبعه بریتانیا اتهام خود مبنی بر عضویت در گروه دارک اورلرد را پذیرفت، گروهی که به گفته وزارت دادگستری از «مهارت‌های فنی خود برای دسترسی به اطلاعات خصوصی آمریکایی‌ها و بهره‌کشی از ماهیت محرمانه سوابق مالی و پزشکی آن‌ها» استفاده می‌کرد.

© The Independent

بیشتر از جهان