Seseorang Meretas FBI & Mengirim Peringatan Email Keamanan Siber Palsu
tak dikenal peretas telah melanggar sebuah FBI server email dan mengirim puluhan ribu pesan spam tentang serangan cyber palsu. Kejahatan dunia maya telah meningkat selama pandemi, dengan banyak perusahaan melaporkan pelanggaran data besar-besaran selama satu setengah tahun terakhir. Tahun ini, salah satu serangan siber yang paling menonjol adalah peretasan Colonial Pipeline yang mengakibatkan kekurangan bahan bakar besar-besaran di sebagian besar Amerika Serikat. Aplikasi perdagangan saham bebas komisi Robinhood juga baru-baru ini mengungkapkan peretasan besar-besaran mempengaruhi jutaan pelanggannya.
Phishing juga muncul sebagai salah satu masalah yang paling persisten, dengan Microsoft awal tahun ini mengungkap operasi besar-besaran yang disebut BulletProofLink yang menawarkan phishing-as-a-service, atau PhaaS. Penipuan Cryptocurrency dan serangan ransomware juga meningkat, dengan banyak kasus terungkap belakangan ini. Laporan lain menunjukkan bahwa scammers melakukan penipuan crypto melalui aplikasi kencan populer, seperti Tinder, Bumble, dan Grindr. Penjahat juga menggunakan penipuan SIM-swapping dan menggunakan
FBI pada hari Sabtu diumumkan bahwa salah satu server emailnya diretas oleh aktor jahat yang tidak dikenal. Setelah akses yang tidak sah, nama domain fbi.gov dan alamat internet digunakan untuk mengirim ribuan email tipuan yang meniru peringatan serangan cyber asli FBI. Menurut FBI, "salah konfigurasi perangkat lunak" mengizinkan aktor ancaman tak dikenal untuk mengakses portalnya dan mengirimkan email tipuan. FBI telah diklarifikasi bahwa tidak ada data berharga atau informasi pengenal pribadi yang bocor dalam peretasan. Agensi juga mengatakan bahwa mereka telah mengurangi kerentanan dan memperingatkan semua orang untuk mengabaikan email spam.
#FBI Pernyataan tentang Insiden yang Melibatkan Email Palsu @CISAgovhttps://t.co/pkF8qtAeH1pic.twitter.com/Wg4cOerFpE
—FBI (@FBI) 14 November 2021
Server yang Diretas Tidak Menangani Informasi Rahasia
FBI juga mengklarifikasi bahwa server yang disusupi tidak mengomunikasikan informasi rahasia apa pun dan hanya digunakan oleh agen untuk mengkomunikasikan informasi rahasia dengan lembaga penegak hukum negara bagian dan lokal. Adapun email tipuan, mereka dikirim di bawah bendera Departemen Keamanan Dalam Negeri AS dan mengklaim bahwa FBI sedang menyelidiki insiden keamanan siber besar-besaran di mana sistem penerima diretas dan data mereka dicuri.
Email tersebut mencoba melibatkan peneliti keamanan siber terkenal bernama Vinny Troia atas serangan fiktif tersebut. Troia adalah kepala penelitian keamanan di perusahaan intelijen web gelap NightLion dan Shadowbyte dan tidak diyakini berada di bawah FBI penyelidikan. Di pihaknya, Troia dilaporkan diklaim bahwa seseorang yang dikenal secara online sebagai 'pompompurin' mungkin berada di balik serangan tersebut karena mereka telah terlibat dengan kampanye kotor serupa terhadapnya di masa lalu.
Sumber: FBI, Komputer Bleeping
Manusia Masa Depan yang Hidup di Mars Bisa Pemberontak Melawan Bumi, Kata Studi