KO JE BEZBEDAN AKO ONI NISU: Hakovali FBI servere samo da bi bili uverljiviji | Smartlife RS

Ukucajte željeni termin u pretragu i pritisnite ENTER

KO JE BEZBEDAN AKO ONI NISU: Hakovali FBI servere samo da bi bili uverljiviji

Hakeri iskoristili FBI servere da bi poslali hiljade mejlova o lažnom napadu prvog čoveka bezbednosne kompanije Shadowbyte

Kamere Izvor: SmartLife / Unsplash / Lianhao Qu

Već godinama unazad postoji neprijateljstvo između hakera i bezbednosnih istraživača, i to nije ništa novo. Ono što jeste novo je prepucavanje u čijoj sredini se našao američki Federalni istražni biro (FBI), i to ne dobar način.

Možda će vas zanimati

U svetu hakera, ali i bezbednosnih istraživača je reputacija, pa ukoliko neko želi da vam naškodi, to mu je prvo na tapetu. Vini Troja, prvi čovek dark web bezbednosne kompanije Shadowbyte je više puta bio na meti hakera. Pre nekog vremena hakeri su upali u nacionalni centar za nestalu decu i na njihovom blogu ostavili post da je Troja pedofil.

Lažni Supply chain napad

Nova kampanja koja je počela 13. novembra je interesantna jer su hakeru upali u mejl servere FBI i poslali desetine hiljada mejlova u kojima navode da je Troja odgovoran za takozvani “Supply chain” napad. Supply chain napad je popularna metoda kojom se napada organizacija tako što se ciljaju manje bezbedni elementi u lancu nabavke. Hakeri uglavnom pokušavaju da utiču na proizvodni proces instaliranjem spyware softvera ili rootkit alata, kako bi opstruisali lanac nabavke i na taj način naškodili organizaciji na nekoliko nivoa.

Pravi mejlovi

Napad koji se navodi u mejlovima koji su poslati sa FBI servera je nepostojeći, ali je legitimnost mejlova ono što je zabrinjavajuće. Oni potiču sa pravih FBI servera, što im daje ozbiljnost i ima potencijal da napravi veći štetu. Sa druge strane, ovaj napad je ogolio nivo bezbednosti jedne od najvećih organizacija koja se bori protiv kriminalaca. Ovoga puta cilj kampanje je bio da se diskredituje jedan od najvećih neprijatelja hakera, ali šta da su hteli nešto ozbiljnije? Kada imate pristup pravim FBI mejl severima, to je više nego zabrinjavajuće, jer ti mejlovi prolaze sve provere i mehanizme zaštite, koji inače sprečavaju lažne mejl kampanje.

Lažni FBI mejlovi
Lažni FBI mejlovi
Izvor: SmartLife / Spamhaus

FBI je izdao zvanično saopštenje da je u pitanju kampanja koja i dalje traje, a procenjuje se da je u dva talasa poslato preko 100.000 lažnih mejlova, mada je velika šansa da je brojka ozbiljnija.

Možda će vas zanimati

Ova mržnja između hakera i bezbednosnih istraživača nije ništa novo, pa je tako u martu jedan od napada koji je koristio rupu u Microsoft Exchange serverima imao za cilj da uplete novinara Brajana Krebsa koji se bavi bezbednosnim temama. Tada je korišćen neki nepoznati domen, pa je zato ovaj napad koji je iskoristio FBI domene nešto što je malo ko očekivao.

FBI mejl serveri hakovani
Izvor: YouTube / ThioJoe

Nije pametno zamerati se FBI...

Sa druge strane, iako je efektivnost ovakvog tipa napada velika, FBI je brzo reagovao i angažovao svoje stručnjake da “srede situaciju”. Pored toga, mislimo da nije baš previše pametno igrati se sa resursima jedne od najmoćnijih bezbednosnih organizacija na svetu, te da ovo nije nešto preko čega će FBI tek tako da pređe.

Postanite deo SMARTLIFE zajednice na Viberu.

Možda će vas zanimati

Komentari 1

Vaš komentar je prosleđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspelo.

Nevalidna CAPTCHA

bole

pa drzavna firma,sto bi oni bili zasticeniji od neke privatne koja ima da plati daleko vise...veci je jedino reskir njih da napadnes...

Najnovije

Uređaji

Testovi