FBI E-Posta Sunucuları Hacklendi: 100.000 Spam Mail Gönderildi

FBI e-posta sunucularının hacklenmesi ne anlama geliyor? FBI, bilgisayar korsanları ve güvenlik araştırmacıları arasındaki bir siber kavgada piyon olarak kullanılmış gibi görünüyor.

Bleeping Computer'a göre FBI, davetsiz misafirlerin, alıcıların veri ihlallerine eğilimli olduğunu iddia eden sahte mesajlar göndermek için 13 Kasım'ın erken saatlerinde e-posta sunucularının tehlikeye girdiğini doğruladı.

E-postalar, dark web güvenlik firmaları NightLion ve Shadowbyte'ın lideri Vinny Troia'ya yapılan saldırıları sabitlemeye çalıştı.

Kar amacı gütmeyen istihbarat örgütü Spamhaus, sahte mesajlara hızla ışık tuttu.

Spamhaus tarafından atılan tweetlerde şu ifadelere yer verildi:

Son birkaç saat içinde gönderilen ve FBI/DHS'den geldiği iddia edilen "korkutucu" e-postalardan haberdar olduk. E-postalar gerçekten de FBI/DHS'ye (LEEP portalı) ait altyapıdan gönderilirken, araştırmamız bu e-postaların sahte olduğunu gösteriyor.

Bu sahte uyarı e-postaları, görünüşe göre ARIN veritabanından alınan adreslere gönderiliyor. Başlıklar gerçek olduğu için çok fazla aksamalara neden oluyorlar, çünkü gerçekten FBI altyapısından geliyorlar. (.sig dosyasında adları veya iletişim bilgileri yoktur. Lütfen dikkat edin!)

FBI e-Posta Sunucularının Hacklenmesi Ne Anlama Geliyor?

Saldırganlar, diğer kaynakların yanı sıra American Registry for Internet Numbers (ARIN) için bir veri tabanından alınan e-posta adreslerini kullanarak saldırıyı gerçekleştirmek için meşru FBI sistemlerini kullandı.

Sahte e-postaları en az iki dalgada 100.000'den fazla adrese sahipti.

FBI, saldırıyı devam eden bir durum olarak nitelendirdi ve başlangıçta paylaşacak daha fazla ayrıntıya sahip olmadığını da belirtti. E-posta alıcılarından bu gibi mesajları büronun İnternet Suçu Şikayet Merkezine veya Siber Güvenlik ve Altyapı Güvenlik Ajansına bildirmelerini istedi.

Troia, Bleeping Computer'a verdiği demeçte, faillerin geçmişte araştırmacıya saldıran bir kişi olan "Pompomourin" ile bağlantılı olabileceğine inandığını dile getirdi.

Bilgisayar korsanları ve güvenlik topluluğu arasındaki tartışmalar aslında yeni değil. Mart ayında, Microsoft Exchange sunucularından yararlanan saldırganlar, sahte bir etki alanı kullanarak güvenlik gazetecisi Brian Krebs'i dahil etmeye çalıştı.

Ancak kampanyalarının bir parçası olarak FBI gibi bir devlet kurumunun gerçek alan adlarını nadir olarak kullanırlar. Bu her zamankinden daha etkili olsa da (FBI, endişeli BT yöneticilerinden gelen çağrılarla boğulmuştu), aynı zamanda özellikle hızlı bir yanıt gerektirebilir. Sonuçta hiçbir hacker kolluk kuvvetlerine kurban olmaya pek sıcak bakmayacaktır.