Киберпреступники взломали почтовый сервер ФБР для рассылки фальшивых сообщений о кибератаке
#кибератака #киберпреступники
Киберпреступники взломали почтовый сервер ФБР для рассылки фальшивых сообщений о кибератаке

Организация SpamHaus сообщила о мощной спам-кампании, зафиксированной в минувшие выходные. Ее тревожная особенность состоит в том, что массовая рассылка спам-сообщений осуществлялась с официального адреса электронной почты Федерального бюро расследований США – eims@ic.fbi.gov. По словам представителей SpamHaus, сообщения были получены как минимум 100 тысячами пользователей, при этом оценка является весьма консервативной, а реальный масштаб спам-кампании наверняка намного серьезнее.

В сообщениях, отправленных якобы от имени ФБР, содержалось предупреждение о готовящейся изощренной кибератаке, за которой стоит известный киберпреступник Винни Троя. В действительности Троя – уважаемый специалист по кибербезопасности, возглавляющий компанию Shadowbyte. Таким образом, спам-кампания, судя по всему, является попыткой очернить его репутацию, или, выражаясь современным языком, «пранком». Сам Винни Троя высказал предположение, что за акцией стоит хакер, скрывающийся под ником pompompurin, деятельность которого ранее разоблачал исследователь. С тех пор pompompurin ищет возможность отомстить обидчику. Ранее, например, он взломал блог Национального центра по проблемам пропавших без вести детей и разместил там информацию о том, что Винни Троя является педофилом.

В случае с нынешней спам-кампанией хакеру удалось взломать систему электронной почты ФБР. Впрочем, по словам представителей Федерального бюро расследований, речь идет о внешней системе, предназначенной только для переписки сотрудников с гражданами. В ФБР существует несколько систем электронной почты, и взломанная никак не связана с остальными, предназначенными в том числе для обмена секретной информацией. От дальнейших комментариев в ФБР отказались, сославшись на то, что это было бы преждевременно, поскольку расследование инцидента продолжается.