اختراق خوادم البريد الإلكتروني لمكتب التحقيقات الفيدرالي لاستهداف باحث أمنى

أكد مكتب التحقيقات الفيدرالي (FBI) أن متسللين قاموا باختراق خوادم البريد الإلكتروني الخاصة به لإرسال رسائل مزيفة تدعي أن المستلمين قد تعرضوا لانتهاكات البيانات. وحاولت رسائل البريد الإلكتروني تثبيت الهجمات وفقا لفيني ترويا، زعيم شركات أمن الويب المظلمة NightLion و Shadowbyte. ووفقا لما نقله موقع Engadget فإن الهجمات تستهدف باحث أمنى، سلطت منظمة الاستخبارات غير الربحية Spamhaus الضوء بسرعة على الرسائل المزيفة. استخدم المهاجمون أنظمة مكتب التحقيقات الفدرالي المشروعة لتنفيذ الهجوم، وذلك باستخدام عناوين البريد الإلكتروني المأخوذة من قاعدة بيانات للسجل الأمريكي لأرقام الإنترنت (ARIN) وتلقى أكثر من 100.000 عنوان رسائل البريد الإلكتروني المزيفة في موجتين على الأقل. وصف مكتب التحقيقات الفيدرالي الاختراق بأنه "وضع مستمر" ولم يكن لديه في البداية المزيد من التفاصيل لمشاركتها. طلبت من مستلمي البريد الإلكتروني الإبلاغ عن رسائل مثل هذه إلى مركز شكاوى جرائم الإنترنت التابع للمكتب أو وكالة الأمن السيبراني وأمن البنية التحتية. أخبر ترويا شركة Bleeping Computer أنه يعتقد أن الجناة قد يكونون على صلة بـ "Pompomourin" ، الشخصية التي هاجمت الباحث في الماضي. الخلافات بين المتسللين ومجتمع الأمن ليست جديدة، في مارس، حاول المهاجمون الذين يستغلون خوادم Microsoft Exchange توريط الصحفي الأمني ​​بريان كريبس . ومع ذلك فمن النادر أن يستخدموا نطاقات حقيقية من وكالة حكومية مثل مكتب التحقيقات الفيدرالي كجزء من حملتهم.