استهدف المتسللون نظام البريد الإلكتروني لمكتب التحقيقات الفيدرالي ، وأرسلوا آلاف الرسائل المزيفة التي تفيد بأن متلقيها وقعوا ضحية لهجوم متسلسل معقد.
تم الكشف عن رسائل البريد الإلكتروني من قبل منظمة غير ربحية تحقق في مرسلي البريد العشوائي.
تزعم رسائل البريد الإلكتروني أن الهجمات الوهمية عادت. كما صرح بشكل غير صحيح أن Troia مرتبطة بمجموعة القرصنة The Dark Overlord.
Troia هي باحثة بارزة في مجال الأمن السيبراني ومؤسس ورئيس قسم الأبحاث الأمنية في Shadowbyte.
تمكن المتسللون من إرسال رسائل البريد الإلكتروني إلى أكثر من 100،000 عنوان ، والتي تم جمعها من قاعدة بيانات السجل الأمريكي لأرقام الإنترنت ARIN.
يقول تقرير بلومبرج إن المتسللين استخدموا نظام البريد الإلكتروني الذي يتعامل مع الجمهور لمكتب التحقيقات الفيدرالي ، مما يجعل رسائل البريد الإلكتروني تبدو أكثر شرعية.
يشهد باحث الأمن السيبراني كيفين بومونت أيضًا على المظهر الشرعي للبريد الإلكتروني.
وأشار إلى أنه تمت مصادقة الرؤوس على أنها قادمة من خوادم FBI باستخدام عملية DKIM ، والتي تعد جزءًا من النظام الذي يستخدم Gmail لإلصاق شعارات العلامة التجارية على رسائل البريد الإلكتروني التي تم التحقق منها.
نتيجة لذلك ، رد مكتب التحقيقات الفيدرالي على الحادث في. وأشار إلى أنها مستمرة في العمل وأن الأجهزة المتضررة لم تعد متصلة بالإنترنت.
قرصنة نظام مكتب التحقيقات الفدرالي
بالإضافة إلى ذلك ، يقول مكتب التحقيقات الفيدرالي إنه ليس لديه معلومات أخرى يمكنه مشاركتها حاليًا.
تم تنفيذ حملة البريد العشوائي في محاولة لتشويه سمعة تروي. اعتقد ترويا أن شخصًا يُدعى بومبورين ربما يكون هو من شن الهجوم.
يُزعم أن هذا الشخص نفسه حاول الإضرار بسمعة تروي بطرق مماثلة في الماضي. كما ربط مراسل أمن الكمبيوتر براين كريبس ببومبورين بالحادث.
أرسل بومبورين رسالة من بريد إلكتروني لمكتب التحقيقات الفيدرالي إلى كريبس عندما تم شن الهجمات. وتقول الرسالة تحقق من رؤوس هذا البريد الإلكتروني ، إنه من خادم مكتب التحقيقات الفيدرالي.
وأتيحت الفرصة لكريبس للتحدث مع بومبورين. وهو يدعي أن الهدف من الاختراق هو تسليط الضوء على الثغرات الأمنية داخل أنظمة البريد الإلكتروني في المكاتب.
قال بومبورين في بيان لكريبس لقد أرسلت رسائل تبدو أكثر شرعية ، وقد خدعت الشركات لتمرير البيانات ، وما إلى ذلك.
أوضح بومبورين أنه استغل ثغرة أمنية في بوابة LEEP. وتمكن من التسجيل للحصول على حساب باستخدام كلمة مرور لمرة واحدة مضمنة في HTML للصفحة.
بالإضافة إلى ذلك ، يدعي أنه كان قادرًا على التلاعب بعنوان المرسل وتنسيق البريد الإلكتروني. وتنفيذ حملة ضخمة للرسائل غير المرغوب فيها.