سیستم ایمیل FBI برای ارسال هشدارهای جعلی امنیت سایبری هک شد

هکرها سرورهای ایمیل اداره‌ی تحقیقات فدرال (FBI) را هدف قرار دادند و هزاران پیام جعلی ارسال کردند. گفته می‌شود گیرندگان پیام‌های مذکور قربانی «حمله زنجیره‌ای پیچیده» شده‌اند که اولین بار Bleeping Computer گزارش آن را منتشر کرده بود. این ایمیل‌ها را ابتدا The Spamhaus Project کشف کرد. The Spamhaus Project سازمانی غیرانتفاعی است که در‌مورد ارسال‌کنندگان هرزنامه‌ی ایمیل تحقیق می‌کند.

به‌گزارش ورج، ایمیل‌های ارسال‌شده ادعا می‌کنند که وینی ترویا پشت این حملات جعلی بوده است و به‌دروغ می‌گویند وی با گروه هکر بدنام The Dark Overlord ارتباط دارد. باوجوداین، حقیقت این نیست و ترویا محقق برجسته‌ی امنیت سایبری است که دو شرکت امنیت دارک وب NightLion و Shadowbyte را اداره می‌کند.

همان‌طور‌که Bleeping Computer اشاره کرد، هکرها موفق شدند ایمیل را به بیش از ۱۰۰ هزار آدرس ارسال کنند که همه‌ی آن‌ها از پایگاه داده‌ی رجیستری شماره‌های اینترنتی آمریکا (ARIN) حذف شده بودند. گفته می‌شود هکرها از سیستم ایمیل عمومی FBI استفاده کرده‌اند که باعث می‌شود ایمیل‌ها مشروع‌تر به‌نظر برسند. کوین بومونت، محقق امنیت سایبری نیز ظاهر قانونی ایمیل را تأیید می‌کند.

FBI در بیانیه‌ای مطبوعاتی به این ماجرا پاسخ داد و گفت: «این وضعیتی در حال انجام است و سخت‌افزار آسیب‌دیده آفلاین شده.» جدا از آن، سازمان مذکور می‌گوید در‌حال‌حاضر اطلاعات بیشتری در‌اختیار ندارد که بتواند به‌اشتراک بگذارد.

گزارش‌های منتشر‌شده ادعا می‌کنند که احتمالا هرزنامه‌ها به‌عنوان تلاشی برای بدنام‌کردن ترویا ارسال شده‌اند. ترویا در یکی از توییت‌هایش حدس می‌زند که فردی با نام پمپومپورین (Pompompurin) ممکن است این حمله را انجام داده باشد. همان‌طور‌که Bleeping Computer اشاره می‌کند، این شخص ظاهرا سعی کرده است در گذشته به روش‌های مشابه به شهرت ترویا آسیب برساند.

گزارش برایان کربس، گزارشگر امنیت کامپیوتری، نیز پمپومپورین را به این حادثه مرتبط می‌کند. ظاهراً این فرد هنگام شروع حملات از یک آدرس ایمیل FBI به او پیام داده و گفته است: «سلام، پومپوپورین هستم. هِدِر این ایمیل را بررسی کنید و ببینید در‌واقع از سرور FBI می‌آید.»

براساس گفت‌وگوی ردوبدل‌شده بین کربس و پمپومپورین، به‌نظر می‌رسد هدف او از هک‌کردن، نشان‌دادن آسیب‌پذیری‌های امنیتی در سیستم‌های ایمیل FBI است. پمپومپورین در بیانیه‌ای به KrebsOnSecurity گفت: «می‌توانستم از این آسیب‌پذیری برای ارسال ایمیل‌های قانونی‌تر استفاده کنم و شرکت‌ها را فریب دهم.»

او نیز به این رسانه گفت که از شکاف امنیتی در پورتال سازمان اجرای قانون FBI سوء‌استفاده کرده و موفق شده‌ است با استفاده از رمزعبور یک‌بار‌مصرف که در HTML صفحه تعبیه شده است، برای حساب کاربری ثبت‌نام کنند. وی ادعا می‌کند که از آن بخش توانسته‌ است آدرس فرستنده و بدنه‌ی ایمیل را دست‌کاری و کمپین عظیم اسپم را اجرا کند.

مطمئنا می‌توان از آسیب‌پذیری مذکور برای کارهای جدی‌تر و خطرناک‌تری نیز استفاده کرد. در اوایل ماه جاری، جو بایدن، رئیس‌جمهور آمریکا، دستور داد سازمان‌های فدرال غیرنظامی هرگونه تهدید شناخته‌شده را اصلاح کنند. حال، باید دید پاسخ FBI به مشکل پیش‌آمده چیست و چه راه‌حلی برای آن دارد.

به‌نظر شما همراهان mydtc آیا FBI سرانجام می‌تواند باگ‌های امنیتی سرورهای خود را رفع کند؟