Хтось зламав ФБР і надіслав підроблені електронні попередження про кібербезпеку
Невідомі хакери порушили а ФБР поштовий сервер і надіслав десятки тисяч спам-повідомлень про фальшиву кібератаку. Під час пандемії кіберзлочинність зросла, і багато компаній повідомляли про масові порушення даних протягом останніх півтора років. Цього року однією з найпомітніших кібератак став хакерський злом Colonial Pipeline, який призвів до величезної нестачі палива у великих частинах Сполучених Штатів. Додаток для торгівлі акціями без комісії Robinhood також нещодавно розкрив масовий злом впливаючи на мільйони його клієнтів.
Фішинг також став однією з найбільш постійних проблем Microsoft на початку цього року розкриває масштабна операція під назвою BulletProofLink, яка пропонує фішинг як послугу, або PhaaS. Шахрайство з криптовалютами та атаки програм-вимагачів також почастішали, останнім часом виявляючи численні випадки. Інші звіти показують, що шахраї здійснюють криптошахрайство через популярні програми для знайомств, такі як Tinder, Bumble і Grindr. Злочинці також вдаються до шахрайства із заміною SIM-карт і використанням
ФБР у суботу оголосила що один з його серверів електронної пошти був зламаний невідомими зловмисниками. Після несанкціонованого доступу доменне ім’я fbi.gov та інтернет-адреса були використані для надсилання тисяч фейкових листів, які імітували справжні попередження ФБР про кібератаки. За даними ФБР, а "неправильна конфігурація програмного забезпечення" дозволив неідентифікованому загрозі отримати доступ до свого порталу та розсилати фейкові листи. Відтоді ФБР уточнив що під час злому не було витоку цінних даних або персональної інформації. Агентство також повідомило, що воно пом’якшило вразливість і попередило всіх не звертати уваги на спам.
#ФБР Заява про інцидент, пов’язаний із підробленими електронними листами @CISAgovhttps://t.co/pkF8qtAeH1pic.twitter.com/Wg4cOerFpE
— ФБР (@FBI) 14 листопада 2021 року
Зламаний сервер не обробляв секретну інформацію
У ФБР також уточнили, що скомпрометований сервер не передавав ніякої секретної інформації і був використовується лише агентами для передачі несекретної інформації державним та місцевим правоохоронним органам. Що стосується фейкових листів, то вони були розіслані під прапором Міністерства внутрішньої безпеки США і стверджували, що ФБР проводить розслідування масовий інцидент кібербезпеки, в результаті якого системи одержувачів були зламані, а їхні дані були викрадені.
У електронних листах намагалися звинуватити відомого дослідника з кібербезпеки на ім’я Вінні Троя до вигаданих атак. Троя є головою дослідження безпеки у розвідувальних компаніях темної мережі NightLion і Shadowbyte, і, як вважають, не перебуває під ФБР розслідування. Зі свого боку повідомляється, що Троя стверджував що за атакою може стояти хтось, відомий в Інтернеті як «помпомпурін», оскільки в минулому вони брали участь у подібних наклепницьких кампаніях проти нього.
Джерело: ФБР, Спливаючий комп'ютер
Майбутні люди, які живуть на Марсі, можуть повстати проти Землі, говорить дослідження