Det fortæller flere nyhedsmedier i hvert fald 100,000 folk modtog spam-e-mails angiveligt fra FBI. E-mails indeholdt signaturer fra U.S. Department of Homeland Securitys gruppe for opdagelse og analyse af cybertrusler. Interessant nok, fordi FBI satte den nævnte organisation i stå for mere end to år siden. Disse e-mails indeholdt mærkelige, teknisk forvirrede beskeder om nogle kommende angreb. Af en eller anden grund lavede de referencer til cybersikkerhedsskribenten Vinny Troia og en cyberkriminel gruppe kaldet The Dark Overlord. Nævnte firma offentliggjorde forskning om The Dark Overlord i januar i år.
Nogen sendte falske spam FBI-e-mails fra legitime retshåndhævende servere
"FBI er opmærksom på en softwarefejlkonfiguration, der midlertidigt tillod en aktør at udnytte Law Enforcement Enterprise Portal (LEEP) at sende falske e-mails". "Mens den illegitime e-mail stammede fra en FBI-drevet server, denne server var dedikeret til at skubbe notifikationer til LEEP og var ikke en del af FBI's virksomheds-e-mail-tjeneste", går i opdatere det FBI National Press Office offentliggjort i november 14, 2021 .
FBI IT-infrastruktur bruger LEEP til at kommunikere med de statslige og lokale retshåndhævende partnere i FBI. Federal Bureau of Investigations tilføjede også i en opdatering, at alle data eller PII på FBI's netværksspamere ikke kunne få adgang til eller kompromittere. De fik hurtigt rettet softwaresårbarheden, advarede partnere om at afvise de falske e-mails, og verificerede sammenhængen mellem netværk. FBI har sædvanlig praksis for at advare amerikanske virksomheder om cybertrusler, der angriber bestemte virksomheder, eller når trusselsaktører anvender nye teknikker.
International Threat Intelligence Organisation, der leverer realtidsdata om spam, botnets, malware kilde og phishing lavet egen forskning. På deres Twitter-side delte de den falske e-mail-spam, som spamere angiveligt sendte under forklædning fra FBI. De, der modtog spam-e-mails, er opført i det amerikanske register for internetnumre. Kontakterne består af offentligt opførte administratorer af websteder, virksomhedens forsker Alex Grosjean forklarede.
Disse e-mails ser sådan ud:
Sender IP: 153.31.119.142 (https://t.co/En06mMbR88)
Fra: eims@ic.fbi.gov
Emne: Presserende: Trusselsaktør i systemer pic.twitter.com/NuojpnWNLh— Spamhaus (@spamhaus) november 13, 2021
Cybersikkerhedsanalytiker bekymrer sig om, at trusselsaktører faktisk kan finde på tricket i senere angreb
Grosjean sikrede, at han ikke opdagede nogen ondsindet software indlejret i e-mails. I stedet antager han, at det kun må have været en spøg for at skræmme modtagerne. Og det er ikke første gang, nogen udgiver sig for at være fra en eller anden lovlig retshåndhævelse. Som CNN tilføjede i deres rapport om falske FBI-e-mails, i en hændelse sidste år krypterede hackere nogle menneskers telefoner i øst Europa. De anklagede dem for at besidde ulovligt pornografisk materiale og informerede dem om, at deres personlige oplysninger var blevet videregivet til FBI. Hackere bad om $500 for at låse telefonerne op.
Dette kan også betyde en ren spøg, cybersikkerhedsspecialister udtrykker deres bekymring over, at sådanne hændelser let kan vildlede organisationer til at håndtere falske trusler, mens de savner et egentligt angreb. Trusselsaktører kan tage planen op for på denne måde at lave en slags pro-angrebstrin.
