नकली साइबर सुरक्षा चेतावनी भेजने के लिए FBI का ईमेल सिस्टम हैक किया गया था

फ़ेडरल ब्यूरो ऑफ़ इन्वेस्टिगेशन (FBI), जो कि संयुक्त राज्य की संघीय कानून प्रवर्तन एजेंसी है, के ईमेल सर्वर किसी ऐसे व्यक्ति द्वारा लक्षित थे, जिसने हजारों लोगों को एक गंभीर साइबर हमले की चेतावनी देते हुए स्पैम ईमेल भेजे थे। एफबीआई ने एक आधिकारिक बयान में इस मुद्दे को स्वीकार किया है।

ब्लीपिंग कंप्यूटर की एक रिपोर्ट के अनुसार, नकली ईमेल में कहा गया है कि इसके प्राप्तकर्ता “परिष्कृत श्रृंखला हमले” के शिकार हो गए हैं। ईमेल को वैध बनाने के लिए हैकर्स ने एफबीआई की सार्वजनिक-सामना करने वाली ईमेल प्रणाली का इस्तेमाल किया। ब्लीपिंग कंप्यूटर की रिपोर्ट के अनुसार, फर्जी ईमेल में दावा किया गया था कि उन्नत खतरा अभिनेता विन्नी ट्रोइया नाम का व्यक्ति था। यह ध्यान दिया जाना चाहिए कि ट्रोया नाइटलायन और शैडोबाइट जैसी कंपनियों के लिए डार्क वेब इंटेलिजेंस के सुरक्षा अनुसंधान के प्रमुख हैं, रिपोर्ट में कहा गया है।

एक गैर-लाभकारी खुफिया संगठन, स्पैमहॉस प्रोजेक्ट ने कहा कि ईमेल संभवतः 100,000 से अधिक ईमेल पते पर भेजे गए हैं। रिपोर्ट में कहा गया है कि हैकर्स ने हमले की योजना बनाने के लिए वैध एफबीआई सिस्टम का इस्तेमाल किया जैसे अमेरिकन रजिस्ट्री फॉर इंटरनेट नंबर्स (एआरआईएन) के लिए डेटाबेस से स्क्रैप किए गए ईमेल पते का उपयोग करना।

स्पैमहॉस के वरिष्ठ खतरे के विश्लेषक एलेक्स ग्रोसजेन ने सीएनएन को बताया, जबकि उन्हें नहीं लगता था कि ईमेल से कोई दुर्भावनापूर्ण लिंक जुड़ा हुआ था, यह संभवतः प्राप्तकर्ताओं को डराने के लिए एक शरारत थी।

ये नकली चेतावनी ईमेल स्पष्ट रूप से एआरआईएन डेटाबेस से स्क्रैप किए गए पते पर भेजे जा रहे हैं। वे बहुत अधिक व्यवधान पैदा कर रहे हैं क्योंकि हेडर वास्तविक हैं, वे वास्तव में एफबीआई के बुनियादी ढांचे से आ रहे हैं। उनका .sig में कोई नाम या संपर्क जानकारी नहीं है। कृपया सावधान रहें!

– स्पैमहॉस (@spamhaus) 13 नवंबर, 2021

इस बीच, क्रेब्सऑनसिक्योरिटी ने बताया है कि इसके पीछे हमलावर “पोम्पोमपुरिन” नामक एक अभिनेता था, जिसने ईमेल भेजे जाने के बाद उनसे संपर्क किया था। रिपोर्ट में कहा गया है कि हमलावर ने दावा किया कि “एफबीआई की प्रणाली में एक स्पष्ट भेद्यता को इंगित करने के लिए हैक किया गया था।”

संयोग से, ईमेल में लक्षित ट्रोइया ने भी इस मुद्दे के बारे में ट्वीट किया और कहा कि यह संभावना है कि पोम्पोमपुरिन के रूप में पहचान करने वाला व्यक्ति इसके लिए जिम्मेदार था।

वाह, मैं सोच भी नहीं सकता कि इसके पीछे कौन होगा। #thedarkoverlord उर्फ ​​@pompompur_in https://t.co/Xd6XoZNRnl

– विन्नी ट्रोइया, पीएचडी (@vinnytroia) 13 नवंबर, 2021

एफबीआई ने एक बयान में कहा कि उसे “सॉफ्टवेयर गलत कॉन्फ़िगरेशन के बारे में पता था जिसने अस्थायी रूप से एक अभिनेता को नकली ईमेल भेजने के लिए कानून प्रवर्तन उद्यम पोर्टल (एलईईपी) का लाभ उठाने की इजाजत दी।” बयान में कहा गया है कि एलईईपी एजेंसी का आईटी इंफ्रास्ट्रक्चर है जिसका इस्तेमाल राज्य और स्थानीय कानून प्रवर्तन भागीदारों के साथ संवाद करने के लिए किया जाता है।

“जबकि अवैध ईमेल एफबीआई संचालित सर्वर से उत्पन्न हुआ, वह सर्वर एलईईपी के लिए अधिसूचनाओं को आगे बढ़ाने के लिए समर्पित था और एफबीआई की कॉर्पोरेट ईमेल सेवा का हिस्सा नहीं था। कोई भी अभिनेता FBI के नेटवर्क पर किसी भी डेटा या PII तक पहुँचने या समझौता करने में सक्षम नहीं था। एक बार जब हमें घटना के बारे में पता चला, तो हमने सॉफ़्टवेयर भेद्यता को तुरंत दूर कर दिया, भागीदारों को नकली ईमेल की अवहेलना करने के लिए चेतावनी दी, और हमारे नेटवर्क की अखंडता की पुष्टि की, “बयान में कहा गया है।

.