FBI, hack saldırısında piyon oldu!

FBI, bilgisayar korsanları ve emniyet araştırmacıları arasındaki bir kavgada piyon olarak kullanılmış gibi görünüyor. Bleeping Computer’ın söylediğine kadar FBI, sunucularına sızan davetsiz misafirlerin, alıcıların veri ihlalleri ile karşı karşısında olduğunu bahis eden sahte mesajlar yollamak için 13 Kasım gününün erken saatlerde ajansın e-posta sunucularını kullandığını doğruladı. E-postalar, karanlık web emniyet firmaları NightLion ve Shadowbyte’ın lideri Vinny Troia‘ya yapılan ve aslında reel olmayan saldırılara aksan yapıyordu.

Kâr amacı gütmeyen istihbarat kuruluşu Spamhaus, sahte mesajları tez günışığına çıkardı. Saldırganlar, öteki kaynakların yanı sıra American Registry for Internet Numbers (ARIN) veritabanından alınan e-posta adreslerini kullanarak saldırıyı yerine getirmek için meşru FBI sistemlerini kullandılar. Sahte e-postalar minimum iki dalgada 100.000’den pozitif adrese ulaştı.

FBI, saldırıyı “devam eden bir durum” olarak nitelendirdi ve ilk olarak paylaşacak daha pozitif ayrıntıya sahip olmadığını belirtti. E-posta alıcılarından bu gibi mesajları büronun İnternet Suçu Şikayet Merkezine ya da Siber Emniyet ve Altyapı Güvenlik Ajansına bildirmelerini istedi. Troia, Bleeping Computer’a, faillerin geçmişte araştırmacıya saldıran bir birey olan “Pompomourin” ile bağlantılı olabileceğine inandığını söyledi.

Bilgisayar korsanları ve emniyet topluluğu arasındaki kan davaları yeni değil. Mart ayında, Microsoft Exchange sunucularından yararlanan saldırganlar, sahte bir tesir alanı kullanarak güvenlik gazetecisi Brian Krebs‘i olaylara karıştırmaya çalıştı. Fakat, bu tür saldırılarda kampanyalarının bir parçası olarak FBI gibi bir devlet kurumunun reel bölge adlarını kullanmaları epeyce nadir.

Yorum yapın

Geçici Mail pdf kitap indir instagram takipçi satın al tiktok takipçi satın al