Kāds uzlauza FIB un nosūtīja viltus kiberdrošības e-pasta brīdinājumus
Neidentificēts hakeri ir pārkāpuši an FIB e-pasta serveri un nosūtīja desmitiem tūkstošu surogātpasta ziņojumu par viltotu kiberuzbrukumu. Pandēmijas laikā kibernoziedzība ir pieaugusi, un daudzi uzņēmumi ziņoja par milzīgiem datu pārkāpumiem pēdējā pusotra gada laikā. Šogad viens no ievērojamākajiem kiberuzbrukumiem bija Colonial Pipeline uzlaušana, kas izraisīja milzīgu degvielas deficītu plašās ASV daļās. Bez komisijas maksas akciju tirdzniecības lietotne Robinhood arī nesen atklāja milzīgu uzlaušanu ietekmē miljoniem tās klientu.
Pikšķerēšana ir arī kļuvusi par vienu no pastāvīgākajām problēmām, ar Microsoft šī gada sākumā atklāja masveida operācija ar nosaukumu BulletProofLink, kas piedāvā pikšķerēšanu kā pakalpojumu jeb PhaaS. Pieaug arī kriptovalūtu izkrāpšana un izspiedējvīrusu uzbrukumi, un pēdējā laikā ir atklāti daudzi gadījumi. Citi ziņojumi liecina, ka krāpnieki veic kriptovalūtu krāpšanu, izmantojot populāras iepazīšanās lietotnes, piemēram, Tinder, Bumble un Grindr. Noziedznieki arī izmanto krāpniecību, mainot SIM kartes un izmantojot
FIB sestdien paziņoja ka vienu no tā e-pasta serveriem uzlauza neidentificēti ļaunprātīgi dalībnieki. Pēc nesankcionētas piekļuves fbi.gov domēna nosaukums un interneta adrese tika izmantoti, lai nosūtītu tūkstošiem viltus e-pasta ziņojumu, kas uzdodas par FIB autentiskajiem kiberuzbrukuma brīdinājumiem. Saskaņā ar FIB datiem, a "programmatūras nepareiza konfigurācija" ļāva neidentificētam draudu izpildītājam piekļūt savam portālam un izsūtīt viltus e-pasta ziņojumus. FIB kopš tā laika noskaidrots ka uzlaušanas laikā nav nopludināti vērtīgi dati vai personu identificējoša informācija. Aģentūra arī paziņoja, ka tā ir mazinājusi ievainojamību un brīdināja visus ignorēt surogātpasta e-pastus.
#FIB Paziņojums par incidentu, kas saistīts ar viltus e-pastiem @CISAgovshttps://t.co/pkF8qtAeH1pic.twitter.com/Wg4cOerFpE
— FIB (@FBI) 2021. gada 14. novembris
Uzlauztais serveris neapstrādāja klasificēto informāciju
FIB arī precizēja, ka uzlauztais serveris nepaziņoja nekādu klasificētu informāciju un bija izmanto tikai aģenti, lai paziņotu neklasificētu informāciju ar valsts un vietējām tiesībaizsardzības iestādēm. Kas attiecas uz viltus e-pastiem, tie tika izsūtīti zem ASV Iekšzemes drošības departamenta karoga un apgalvoja, ka FIB veic izmeklēšanu milzīgs kiberdrošības incidents, kurā tika uzlauztas saņēmēju sistēmas un nozagti viņu dati.
E-pastos mēģināja fiktīvos uzbrukumos vainot pazīstamu kiberdrošības pētnieku Vinniju Troiju. Troia ir vadītājs drošības pētījumi tumšā tīmekļa izlūkošanas kompānijās NightLion un Shadowbyte, un netiek uzskatīts, ka tie atrodas FIB izmeklēšana. Kā ziņots, Troija no viņa puses apgalvoja ka aiz uzbrukuma varētu būt kāds tiešsaistē pazīstams kā “pompompurīns”, jo viņš agrāk ir bijis iesaistīts līdzīgās nomelnošanas kampaņās pret viņu.
Avots: FIB, Pīkstošs dators
Nākotnes cilvēki, kas dzīvo uz Marsa, varētu sacelties pret Zemi, teikts pētījumā