اختراق البريد الالكتروني لمكتب التحقيقات الفيدرالي FBI

 

تم صباح اليوم الاستيلاء على نظام البريد الإلكتروني لمكتب التحقيقات الفيدرالي (FBI) ، وإرسال رسائل مخيفة وعاجلة باسم وزارة الأمن الداخلي حول التعرض لهجمات الإلكترونية تلقتها عشرات ألاف الهيئات والأفراد على مرحلتين. 

 


 النهاردة حصل اختراق لطيف لواحد من أقوى الأجهزة الأمنية في أمريكا وهو مكتب التحقيقات الفيدرالي FBI
الاختراق تم لخوادم الإيميلات الخاصة بالمكتب، وتم استخدامها لإرسال إيميلات بعنوان وتوقيع رسمي من المكتب لأكتر من 100 ألف جهة على الأقل.
الغرض من الاختراق كان طفولي جدا وهو تشويه سمعة أحد الباحثين في مجال الأمن الرقمي اسمه "Vinny Troia" مؤسس شركة Shadowbyte لتعقب والإمساك بمجرمي الإنترنت.


محتوى الإيميلات كان عبارة عن رسالة من المكتب إن الشركة المرسل إليها الإيميل اتعرضت للاختراق من شخص اسمه "Vinny Troia".. وطبعا الإيميلات دي سببت فزع للشركات وعملت أزمة كبيرة لأن الإيميلات كانت مرسلة بشكل رسمي.

 

وجاء في الرسالة مايلي:
"عاجل: عامل تهديد في الأنظمة
تشير مراقبة الاستخبارات الخاصة بنا إلى تسلل العديد من المجموعات الافتراضية في هجوم متسلسل متطور. لقد حاولنا اختراق نقاط العبور التي يستخدمها ممثل التهديد المستمر المتقدم هذا ، ولكن هناك فرصة كبيرة لتعديل هجومه باستخدام تقنيات Fastflux ، والتي يقوم بعمل وكلاء لها من خلال العديد من المسرعات العالمية. لقد حددنا ممثل التهديد هو Vinny Troia ، الذي يُعتقد أنه ينتمي إلى عصابة الابتزاز TheDarkOverlord ، نوصيك بشدة بالتحقق من أنظمتك ومراقبة نظام كشف التسلل. احذر من أن ممثل التهديد هذا يخضع حاليًا لفحص المركز الوطني لتكامل الأمن السيبراني والاتصالات NCCIC ، حيث أننا نعتمد على بعض أبحاثه الاستخباراتية التي لا يمكننا التدخل فيها ميدانيًا في غضون 4 ساعات ، وهو ما قد يكون وقتًا كافيًا لإحداث أضرار جسيمة في البنية التحتية الخاصة بك".
ابق آمنًا ،
وزارة الأمن الداخلي الأمريكية | كشف وتحليل التهديدات السيبرانية | مجموعة تحليل الشبكة.

 

جاءت الرسائل من عنوان بريد إلكتروني شرعي - eims@ic.fbi.gov - وهو من بوابة مؤسسة إنفاذ القانون التابعة لمكتب التحقيقات الفيدرالي (LEEP) ، وأكد مكتب التحقيقات الفيدرالي FBI أن محتوى رسائل البريد الإلكتروني مزيف وأنهم يعملون على حل المشكلة لأن مكتب المساعدة الخاص بهم مليء بالمكالمات من المسؤولين القلقين.


الاسم الذي ورد في الرسالة على أنه ممثل التهديد المسؤول عن الهجوم وراء هذه الحملة Vinny Troia فيني ترويا ، هو مؤسس شركة استخبارات الويب المظلم Shadowbyte ومعروف باستهدافه للهاكرز ، ومن المحتمل أن الهاكر الذي قام بالاختراق هو pompomourin حسب Vinny Troia الذي كان دائمًا يسعى من خلال اختراقاته لتشويه سمعته ،
وأضاف Vinny Troia أنه تلقى قبل ساعات من الهجوم رسالة من الهاكر pompomourin ليقول له "استمتع" ليخبره بشيء سيقع قريبًا.


والكلام ده باحثين تبع SPAMHAUS Project ودي جهة غير ربحية بتراقب الSPAM والهجمات الإلكترونية الناتجة عنه زي Phishing, botnets, malware لاحظوا عشرات الالاف من الرسائل الالكترونية موجه لحوالي 100 الف بريد الكتروني مصدرها عنوان تابع لمكتب التحقيق الفيدرالي (eims@ic.fbi.gov ) بتحذر من وقوع هجمة الكترونية علي المؤسسات اللي استلمت الرسالة وكمان بتحدد الشخص المسئول عن الحملة دي وانهم حاولوا يوقفوه بس غالبا هيقدر يعدل هجومه وانهم لازم يفحصوا الشبكة بتاعتهم وانظمة كشف التسلل. حسب الرسالة ممثل التهديد المستمر هو الباحث Vinny Troia وينتمي لعصابة الابتزاز TheDarkOverlord.
 
واضح ان ده تشويه لVinny Troia لإنه صاحب شركتي Shadowbyte و Night Lion Security ومشهور بإستهدافه للهاكرز.
حسب Vinny في شخص دايما بيستهدفه وبيحاول يشوه صورته اسمه الحركي pompomourin وانه بيبعتله قبل اي عملية والمرادي بعتله وقاله "استمتع".
 
الFBI صرحت ان الرسالة دي مزيفة وان في تحقيق شغال.
 
البريد الالكتروني المستهدف مش هو الوحيد المستخدم في المكتب الفيدرالي وان اللي تم استهدافه ده Public facing يعني متاح علي الانترنت وان البريد اللي بيستخدمه الموظفين لنقل بيانات حساسة لم يتعرض للاختراق
مفيش لسه أي معلومات عن ازاي تم الاختراق
 
المصادر  1 2 3 4 5

 

تعليقات
ليست هناك تعليقات
إرسال تعليق



    وضع القراءة :
    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -