Hakeri iskoristili FBI servere da bi poslali hiljade mejlova o lažnom napadu prvog čoveka bezbednosne kompanije Shadowbyte
Već godinama unazad postoji neprijateljstvo između hakera i bezbednosnih istraživača, i to nije ništa novo. Ono što jeste novo je prepucavanje u čijoj sredini se našao američki Federalni istražni biro (FBI), i to ne dobar način.
U svetu hakera, ali i bezbednosnih istraživača je reputacija, pa ukoliko neko želi da vam naškodi, to mu je prvo na tapetu. Vini Troja, prvi čovek dark web bezbednosne kompanije Shadowbyte je više puta bio na meti hakera. Pre nekog vremena hakeri su upali u nacionalni centar za nestalu decu i na njihovom blogu ostavili post da je Troja pedofil.
Lažni Supply chain napad
Nova kampanja koja je počela 13. novembra je interesantna jer su hakeru upali u mejl servere FBI i poslali desetine hiljada mejlova u kojima navode da je Troja odgovoran za takozvani “Supply chain” napad. Supply chain napad je popularna metoda kojom se napada organizacija tako što se ciljaju manje bezbedni elementi u lancu nabavke. Hakeri uglavnom pokušavaju da utiču na proizvodni proces instaliranjem spyware softvera ili rootkit alata, kako bi opstruisali lanac nabavke i na taj način naškodili organizaciji na nekoliko nivoa.
We have been made aware of "scary" emails sent in the last few hours that purport to come from the FBI/DHS. While the emails are indeed being sent from infrastructure that is owned by the FBI/DHS (the LEEP portal), our research shows that these emails *are* fake.
— Spamhaus (@spamhaus) November 13, 2021
Pravi mejlovi
Napad koji se navodi u mejlovima koji su poslati sa FBI servera je nepostojeći, ali je legitimnost mejlova ono što je zabrinjavajuće. Oni potiču sa pravih FBI servera, što im daje ozbiljnost i ima potencijal da napravi veći štetu. Sa druge strane, ovaj napad je ogolio nivo bezbednosti jedne od najvećih organizacija koja se bori protiv kriminalaca. Ovoga puta cilj kampanje je bio da se diskredituje jedan od najvećih neprijatelja hakera, ali šta da su hteli nešto ozbiljnije? Kada imate pristup pravim FBI mejl severima, to je više nego zabrinjavajuće, jer ti mejlovi prolaze sve provere i mehanizme zaštite, koji inače sprečavaju lažne mejl kampanje.
FBI je izdao zvanično saopštenje da je u pitanju kampanja koja i dalje traje, a procenjuje se da je u dva talasa poslato preko 100.000 lažnih mejlova, mada je velika šansa da je brojka ozbiljnija.
Ova mržnja između hakera i bezbednosnih istraživača nije ništa novo, pa je tako u martu jedan od napada koji je koristio rupu u Microsoft Exchange serverima imao za cilj da uplete novinara Brajana Krebsa koji se bavi bezbednosnim temama. Tada je korišćen neki nepoznati domen, pa je zato ovaj napad koji je iskoristio FBI domene nešto što je malo ko očekivao.
Nije pametno zamerati se FBI...
Sa druge strane, iako je efektivnost ovakvog tipa napada velika, FBI je brzo reagovao i angažovao svoje stručnjake da “srede situaciju”. Pored toga, mislimo da nije baš previše pametno igrati se sa resursima jedne od najmoćnijih bezbednosnih organizacija na svetu, te da ovo nije nešto preko čega će FBI tek tako da pređe.
Postanite deo SMARTLIFE zajednice na Viberu.