تم صباح اليوم الاستيلاء على نظام البريد الإلكتروني لمكتب التحقيقات الفيدرالي (FBI) ، وإرسال رسائل مخيفة وعاجلة باسم وزارة الأمن الداخلي حول التعرض لهجمات الإلكترونية تلقتها عشرات ألاف الهيئات والأفراد على مرحلتين.
النهاردة حصل اختراق لطيف لواحد من أقوى الأجهزة الأمنية في أمريكا وهو مكتب التحقيقات الفيدرالي FBI
الاختراق تم لخوادم الإيميلات الخاصة بالمكتب، وتم استخدامها لإرسال إيميلات بعنوان وتوقيع رسمي من المكتب لأكتر من 100 ألف جهة على الأقل.
الغرض من الاختراق كان طفولي جدا وهو تشويه سمعة أحد الباحثين في مجال الأمن الرقمي اسمه "Vinny Troia" مؤسس شركة Shadowbyte لتعقب والإمساك بمجرمي الإنترنت.
محتوى الإيميلات كان عبارة عن رسالة من المكتب إن الشركة المرسل إليها الإيميل اتعرضت للاختراق من شخص اسمه "Vinny Troia".. وطبعا الإيميلات دي سببت فزع للشركات وعملت أزمة كبيرة لأن الإيميلات كانت مرسلة بشكل رسمي.
وجاء في الرسالة مايلي:
"عاجل: عامل تهديد في الأنظمة
تشير مراقبة الاستخبارات الخاصة بنا إلى تسلل العديد من المجموعات الافتراضية في هجوم متسلسل متطور. لقد حاولنا اختراق نقاط العبور التي يستخدمها ممثل التهديد المستمر المتقدم هذا ، ولكن هناك فرصة كبيرة لتعديل هجومه باستخدام تقنيات Fastflux ، والتي يقوم بعمل وكلاء لها من خلال العديد من المسرعات العالمية. لقد حددنا ممثل التهديد هو Vinny Troia ، الذي يُعتقد أنه ينتمي إلى عصابة الابتزاز TheDarkOverlord ، نوصيك بشدة بالتحقق من أنظمتك ومراقبة نظام كشف التسلل. احذر من أن ممثل التهديد هذا يخضع حاليًا لفحص المركز الوطني لتكامل الأمن السيبراني والاتصالات NCCIC ، حيث أننا نعتمد على بعض أبحاثه الاستخباراتية التي لا يمكننا التدخل فيها ميدانيًا في غضون 4 ساعات ، وهو ما قد يكون وقتًا كافيًا لإحداث أضرار جسيمة في البنية التحتية الخاصة بك".
ابق آمنًا ،
وزارة الأمن الداخلي الأمريكية | كشف وتحليل التهديدات السيبرانية | مجموعة تحليل الشبكة.
جاءت الرسائل من عنوان بريد إلكتروني شرعي - eims@ic.fbi.gov - وهو من بوابة مؤسسة إنفاذ القانون التابعة لمكتب التحقيقات الفيدرالي (LEEP) ، وأكد مكتب التحقيقات الفيدرالي FBI أن محتوى رسائل البريد الإلكتروني مزيف وأنهم يعملون على حل المشكلة لأن مكتب المساعدة الخاص بهم مليء بالمكالمات من المسؤولين القلقين.
الاسم الذي ورد في الرسالة على أنه ممثل التهديد المسؤول عن الهجوم وراء هذه الحملة Vinny Troia فيني ترويا ، هو مؤسس شركة استخبارات الويب المظلم Shadowbyte ومعروف باستهدافه للهاكرز ، ومن المحتمل أن الهاكر الذي قام بالاختراق هو pompomourin حسب Vinny Troia الذي كان دائمًا يسعى من خلال اختراقاته لتشويه سمعته ،
وأضاف Vinny Troia أنه تلقى قبل ساعات من الهجوم رسالة من الهاكر pompomourin ليقول له "استمتع" ليخبره بشيء سيقع قريبًا.
يمكنك الاطلاع على المزيد من المقالات المتعلقة بالاختراقات والهجمات الإلكترونية مثل: