Спам с реального адреса ФБР: хакер взломал Федеральную полицию США и использовал серверы в своих целях
Обычно предупреждение по электронной почте от ФБР вызывает беспокойство. Однако в ноябре 2021 года федеральная полиция США неожиданно разослала спам-письма с ложным предупреждением. За этим стояла работа опытного хакера.
Это необычное письмо, которые многие граждане США обнаружили в своих почтовых ящиках. Он предупреждает о возможной атаке на систему получателя. То, что многие на самом деле испугались, было связано с отправителем: письмо пришло с официального сервера Федеральной полиции США ФБР. На самом деле его прислал хакер.
Спам-кампания была обнаружена полицейским уже через несколько часов. Скриншоты сообщения быстро разлетелись по Твиттеру. Столь же быстро внимание было обращено на тот факт, что это определенно было ложным предупреждением. Подозреваемый, имя которого указано в электронном письме, Винни Троя, сам активно занимается безопасностью и недавно расследовал деятельность группы вымогателей Dark Overlord.
Однако это могло быть не ясно каждому из более чем 100000 получателей. Поскольку электронное письмо пришло непосредственно с адреса электронной почты правительства, большинство спам-фильтров, похоже, не отсортировали его. Первоначально ФБР опубликовало лишь краткое заявление, подтверждающее наличие проблемы. Кроме того, было заявлено, что соответствующий сервер отключен, размещение серверов у профессиональной компания — это стабильность для вашего бизнеса, подробнее здесь.
Недолго ломая голову над преступником и его мотивами, эксперт по безопасности Брайан Кребс вскоре пролил свет в своем блоге «Кребс о безопасности». Он получил личное сообщение от преступника — тоже со взломанного адреса. Хакер, который называет себя Pompompurin, объяснил, что хотел указать на вопиющую брешь в сервере сайта ФБР.
Благодаря уязвимости ему удалось взломать процесс, в котором пользователю должно было быть отправлено электронное письмо с подтверждением на веб-сайт. Вместо этого он с помощью нехитрых манипуляций смог сам определить содержание почты, а также выбрать адрес получателя. В конце концов ему удалось автоматизировать процесс. Теперь ФБР подтвердило ошибку, но подчеркнуло, что никто никогда не имел доступа к данным, хранящимся на сервере.
