Am Samstag, den 13. November, gab das Federal Bureau of Investigation (FBI) bekannt, dass seine E-Mail-Server in der Nacht zum Freitag, dem 12. November, angegriffen worden seien, die Systeme jedoch verletzt worden seien. Die Ausgebeuteten wurden „schnell offline genommen“.
Nachdem Hacker in das E-Mail-System des FBI eingedrungen waren, verschickten Hacker bedrohliche Spam-E-Mails an über 100.000 Personen.
„Das FBI und das CISA wurden heute Morgen auf einen Vorfall aufmerksam, bei dem es um gefälschte E-Mails von einem @ic.fbi.gov-E-Mail-Konto ging“, erklärten das FBI und die Cybersecurity and Infrastructure Administration.
„Dies ist eine anhaltende Situation und wir können derzeit keine zusätzlichen Informationen bereitstellen. Die betroffene Hardware wurde nach Feststellung des Problems schnell offline geschaltet. Wir ermutigen die Öffentlichkeit weiterhin, bei unbekannten Absendern vorsichtig zu sein und fordern Sie dringend auf, verdächtige Aktivitäten an www.ic3.gov oder www.cisa.gov zu melden.“
Das gestohlene E-Mail-System war jedoch nicht das, was die FBI-Agenten verwendet haben, um geheime Informationen zu übertragen, so Austin Berglas, Präsident der professionellen Dienste der Cybersicherheitsfirma BlueVoyant und ehemaliger FBI-Spezialagent.
„Dringend: Bedrohungsagent im System.“ gibt die Betreffzeile der E-Mail an, die von der Abteilung für Cybersicherheit des Department of Homeland Security gesendet wurde.
Hacker haben sich als Team zur Erkennung und Analyse von Cyberbedrohungen des US-Heimatschutzministeriums eingeschrieben. Diese Gruppe soll es jedoch seit Jahren nicht mehr geben.
Der E-Mail-Angriff wurde vom Projekt Spamhaus als signifikant eingestuft, einem Spam-Überwachungsunternehmen, das „umsetzbare Echtzeitdaten zu Spam, Phishing, Botnets und Malware-Quellen“ lieferte.
In der E-Mail wird behauptet, dass ein „erweiterter Akteur der anhaltenden Bedrohung“ namens „Vinny Troia“ die Informationen des Empfängers gestohlen hat.
Im wirklichen Leben ist Vinny Troia jedoch der Direktor der Sicherheitsforschung für zwei Dark-Web-Intelligence-Unternehmen, NightLion und Shadowbyte. Hacker scheinen ihn als Täter abgestempelt zu haben, um seinem Ruf zu schaden.
Troia sagte, dass ein Internet-Charakter namens „Pompompurin“ ihn einige Stunden vor dem Spam-E-Mail-Cyberangriff kontaktierte, um ihm zu sagen: „Viel Spaß“. Er glaubte, dass „Pompompurin“ diesen Cyberangriff ausgeführt habe.
„Das letzte Mal, als sie [pompompurin] das Blog des National Center for Missing Children gehackt und einen Beitrag darüber veröffentlicht haben, dass ich ein Pädophiler bin“, sagte Troia laut Blaze-Medien .