Verschillende nieuwszenders melden dat in ieder geval: 100,000 mensen hebben spam-e-mails ontvangen die zogenaamd van de FBI zijn. De e-mails bevatten handtekeningen van de V.S. Department of Homeland Security's Cyber Threat Detection and Analysis Group. Interessant is dat, omdat de FBI de genoemde organisatie meer dan twee jaar geleden heeft stopgezet. Die e-mails bevatten vreemde, technisch verwarde berichten over een aantal aanstaande aanvallen. Om de een of andere reden verwezen ze naar cyberbeveiligingsschrijver Vinny Troia en een cybercriminele groep genaamd The Dark Overlord. Genoemd bedrijf publiceerde in januari van dit jaar onderzoek naar The Dark Overlord.
Iemand heeft valse FBI-spam-e-mails verzonden vanaf legitieme wetshandhavingsservers
“De FBI is op de hoogte van een verkeerde configuratie van de software waardoor een actor tijdelijk gebruik kon maken van de Law Enforcement Enterprise Portal (LEEP) valse e-mails verzenden”. “Terwijl de onwettige e-mail afkomstig was van een door de FBI beheerde server, die server was bedoeld om meldingen voor LEEP te pushen en maakte geen deel uit van de zakelijke e-mailservice van de FBI”, gaat in update dat Nationale persdienst van de FBI gepubliceerd in november 14, 2021 .
De IT-infrastructuur van de FBI gebruikt LEEP om te communiceren met de staats- en lokale wetshandhavingspartners van de FBI. Het Federal Bureau of Investigations voegde in een update ook toe dat gegevens of PII op de netwerkspamers van de FBI geen toegang konden krijgen tot of inbreuk konden maken op. Ze hebben de softwarekwetsbaarheid snel verholpen, waarschuwde partners om de valse e-mails te negeren, en de samenhang van netwerken geverifieerd. Het is de gewoonte van de FBI om Amerikaanse bedrijven te waarschuwen voor cyberdreigingen die bepaalde bedrijven aanvallen of wanneer dreigingsactoren nieuwe technieken gebruiken.
International Threat Intelligence Organization die realtime gegevens over spam levert, botnets, malware bron en phishing eigen onderzoek gedaan. Op hun Twitter-pagina deelden ze de valse e-mailspam die spammers zouden hebben verzonden onder vermomming van de FBI. Degenen die spam-e-mails hebben ontvangen, worden vermeld op de American Registry for Internet Numbers. De contacten bestaan uit openbare beheerders van websites, de onderzoeker van het bedrijf Alex Grosjean uitgelegd.
Deze e-mails zien er zo uit:
IP verzenden: 153.31.119.142 (https://t.co/En06mMbR88)
van: eims@ic.fbi.gov
Onderwerpen: Dringend: Bedreigingsactor in systemen pic.twitter.com/NuojpnWNLh— Spamhaus (@spamhaus) november 13, 2021
Cyberbeveiligingsanalisten maken zich zorgen dat dreigingsactoren de truc bij latere aanvallen daadwerkelijk zullen oppikken
Grosjean zorgde ervoor dat hij geen kwaadaardige software ontdekte die in de e-mails was ingebed. In plaats daarvan gaat hij ervan uit dat het gewoon een grap moet zijn geweest om de ontvangers bang te maken. En het is niet de eerste keer dat iemand doet alsof hij van een legitieme wetshandhaver is. Zoals CNN toevoegde in hun rapport over valse FBI-e-mails, bij één incident vorig jaar versleutelden hackers de telefoons van sommige mensen in Oost-Europa. Ze beschuldigden hen van het bezit van illegaal pornografisch materiaal en vertelden hen dat hun persoonlijke informatie was doorgestuurd naar de FBI. Hackers vroegen om $500 om de telefoons te ontgrendelen.
Dit kan ook slechts een grap betekenen, cyberbeveiligingsspecialisten uiten hun bezorgdheid dat dergelijke incidenten organisaties gemakkelijk kunnen misleiden om valse dreigingen aan te pakken terwijl ze een daadwerkelijke aanval missen. Bedreigingsactoren kunnen het schema oppikken om op deze manier een soort pro-aanvalsstap te maken.
