Az FBI feladatai közé tartozik többek között a különösen veszélyes informatikai támadásokkal kapcsolatos információk, illetve az ezek elkerülését segítő tanácsok megosztása a közvéleménnyel és az amerikai cégekkel, szervezetekkel. Ezért duplán kellemetlen akciónak minősíthető az a hétvégén történt eset, amelynek során illetékteleneknek sikerült a kormányhivatal rendszerét kijátszva olyan leveleket küldeni több mint 100 ezer címre, amelyek feladója technikailag valóban az FBI volt.
Magasra húzták a hóhért
A szombaton történt esettel kapcsolatban egyelőre sok részlet tisztázatlan, de a Bleeping Computer beszámolója szerint november 13-án kora reggel legalább két hullámban mentek ki az FBI rendszeréből azok a kamu levelek, amelyek arról tájékoztatták a címzetteket, hogy adatlopás áldozatává váltak.
We have been made aware of "scary" emails sent in the last few hours that purport to come from the FBI/DHS. While the emails are indeed being sent from infrastructure that is owned by the FBI/DHS (the LEEP portal), our research shows that these emails *are* fake.
— Spamhaus (@spamhaus) November 13, 2021
Az FBI nem sokkal később megerősítette az illegális cselekmény tényét, de a folyamatban lévő nyomozásra hivatkozva nem kívánt részletekbe bocsátkozni arról, hogy ki(k) és hogyan voltak képesek kompromittálni a hatóság informatikai hálózatát.
Sajtóbeszámolók szerint a levelekben egy ismert kiberbiztonsági szakértővel, Vinny Troiával próbálták összefüggésbe hozni a nem létező kibertámadást. A dark web folyamatait feltáró, az illegális tevékenységeket rendszeresen nyilvánosságra hozó szakembert minden bizonnyal azért pécézték ki a hekkerek, hogy pontosan ezekért az akcióiért vágjanak vissza.
A Bleeping Computer megszólaltatta az érintettet is, aki egy bizonyos Pompomourint sejti a szokatlanul bátor spamkampány hátterében. Elmondása szerint ez az egyelőre beazonosítatlan kiberbűnözői személyiség (és bűntársai) már korábban is megpróbálták lejáratni hasonló módszerekkel.
Bátor vagy botor?
Bár egyelőre még megjósolhatatlan, miként zárul az FBI nyomozása az ügyben, de az biztos, hogy az elkövető(k)nek nem szükséges kurázsiért a szomszédba járni. A nyomozószerv renoméján ezzel most komoly folt esett, amit borítékolhatóan gyorsan és látványosan szeretnének majd feledtetni azzal, hogy kézre kerítik az elkövetésben közreműködőket.
Márpedig az FBI sorait nem a Sherlock Holmes-regényekből ismert inkompetens bűnüldözők alkotják. A szervezet már idén is több nagy sikert ért el az internetes alvilág ellen. Legutóbb például nyáron számoltunk be arról, hogy az ügynököknek sikerült lefoglalnia a Colonial Pipeline elleni zsarolóvírusos támadásból származó váltságdíj tetemes részét.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak