Федеральное бюро расследований (ФБР) Соединенных Штатов признало факт взлома хакерами электронной почты ведомства, сообщает Bloomberg (https://www.bloomberg.com/news/articles/2021-11-13/fbi-s-email-system-compromised-hackers-warn-of-cyber-threat).

«Это постоянная ситуация», — пояснили в ФБР и отметили, что оборудование, подвергшееся взлому, было быстро отключено после обнаружения проблемы.

Ранее агентство Bloomberg сообщило (https://www.gazeta.ru/tech/news/2021/11/14/n_16850731.shtml?updated), что хакеры взломали электронную почту ФБР.

Письма, разосланные с электронной почты ФБР, содержали предупреждение о возможной кибератаке. В самом ведомстве заявили, что они и Агентство по кибербезопасности и безопасности инфраструктуры «осведомлены об инциденте».

В письмах была указана тема: «Срочно: злоумышленник в системе». Сообщение было подписано министерством внутренней безопасности США и предупреждало получателей о том, что злоумышленником является эксперт по кибербезопасности Винни Троя [Vinny Troia], который в прошлом году вел расследование деятельности хакерской группы The Dark Overlord.

14.11.2021

https://www.gazeta.ru/tech/news/2021/11/14/n_16851079.shtml​

K800 said:
↑ (https://antichat.live/posts/4481519/)
Сообщение было подписано министерством внутренней безопасности США и предупреждало получателей о том, что злоумышленником является эксперт по кибербезопасности Винни Троя [Vinny Troia], который в прошлом году вел расследование деятельности хакерской группы The Dark Overlord.


Вот это поворот. Фильм надеюсь будет

K800 said:
↑ (https://antichat.live/posts/4481519/)
Федеральное бюро расследований (ФБР) Соединенных Штатов признало факт взлома хакерами электронной почты ведомства, сообщает
Bloomberg (https://www.bloomberg.com/news/articles/2021-11-13/fbi-s-email-system-compromised-hackers-warn-of-cyber-threat)
.
«Это постоянная ситуация», — пояснили в ФБР и отметили, что оборудование, подвергшееся взлому, было быстро отключено после обнаружения проблемы.
Ранее агентство Bloomberg
сообщило (https://www.gazeta.ru/tech/news/2021/11/14/n_16850731.shtml?updated)
, что хакеры взломали электронную почту ФБР.
Письма, разосланные с электронной почты ФБР, содержали предупреждение о возможной кибератаке. В самом ведомстве заявили, что они и Агентство по кибербезопасности и безопасности инфраструктуры «осведомлены об инциденте».
В письмах была указана тема: «Срочно: злоумышленник в системе». Сообщение было подписано министерством внутренней безопасности США и предупреждало получателей о том, что злоумышленником является эксперт по кибербезопасности Винни Троя [Vinny Troia], который в прошлом году вел расследование деятельности хакерской группы The Dark Overlord.
14.11.2021

https://www.gazeta.ru/tech/news/2021/11/14/n_16851079.shtml​


Винни Троя предполагает, что за рассылкой спама стоят члены хакерского сообщества RaidForums, которые имеют давнюю вражду с ним и ранее уже делали различные взломы ресурсов компаний, обвиняя потом в этом его.

https://habrastorage.org/r/w780/webt/qr/yb/cv/qrybcvtgykucou4bklm50t-jufg.pngПример спама от ФБР.

SpamHaus пока что зафиксировала две волны спама от ФБР с десятками тысяч таких сообщений каждая. Ее специалисты считают, что это лишь небольшая часть кампании и рассылка будет продолжаться.

Скомпрометированы сервера ФБР: dap00025.str0.eims.cjis (10.67.35.50), wvadc-dmz-pmo003-fbi.enet.cjis, dap00040.str0.eims.cjis (10.66.2.72) и mx-east-ic.fbi.gov (153.31.119.142).

ФБР подтвердило Bleeping Computer, что содержание всех электронных писем с одинаковой темой является фальшивкой и что они работают над решением проблемы. Также после первой волны рассылки их служба поддержки была наводнена звонками от обеспокоенных администраторов различных компаний страны, часть которых была в панике.

Эксперты отрасли подтвердили, что ФБР начало отключать (https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-incident-involving-fake-emails) часть своих внутренних серверов, чтобы локализовать проблему. Сейчас нет доступа в систему LEEP, откуда шла рассылка спама.

ИБ-эксперт Брайан Креббс пояснил (https://krebsonsecurity.com/2021/11/hoax-email-blast-abused-poor-coding-in-fbi-website/), что хакер нашел уязвимость в работе серверов ФБР на портале системы LEEP — это шлюз, обеспечивающий доступ правоохранительных органов, разведывательных групп и органов уголовного правосудия к полезным ресурсам. Злоумышленник обнаружил, что с помощью этого портала, после получения одноразового пароля в HTML-коде веб-страницы, можно легально пересылать сообщения внешним адресатам от лица ФБР.

https://habr.com/ru/news/t/589021/