سرورهای ایمیل اداره تحقیقات فدرال (FBI) توسط هکرها هدف قرار گرفتند. این حمله توسط The Spamhaus Project، یک سازمان غیرانتفاعی که در مورد ارسالکنندگان هرزنامه ایمیل تحقیق میکند، فاش شد. ]علاوه بر این، ایمیل ها ادعا کردند که Vinny Troia با گروه هکر و پشت این حملات مرتبط بوده است. با این حال، Troia یک محقق امنیت سایبری است که دو شرکت امنیت وب تاریک، NightLion و Shadowbyte را اداره میکند.
این ایمیل به یک گروه هکر بینالمللی به نام Dark Overlord اشاره داشت – یک گروه هکر بدنام پشت حملات مختلف باجافزار، که دادهها را میدزدد و مطالبات زیادی را طلب میکند. باج برای بازگرداندن آن.
این همان گروهی است که گویا سوابق دانش آموزان را در چندین ایالت ایالات متحده به سرقت برده است. در گذشته، یک مرد انگلیسی نیز به دلیل نقش فعال در گروه هک به زندان محکوم شده بود.
این ایمیل ها به این صورت است:
ارسال IP: 153.31.119.142 (https://t.co/En06mMbR88)
از: [email protected]
موضوع: فوری: عامل تهدید در سیستمها pic.twitter.com/NuojpnWNLh— Spamhaus (@spamhaus (@spamhaus)[09]194، 209، 194، 194، 29، 19، 194، 194، 194، 09، 194، 194، 29، 194، 194، 09، 194 ]Troia در ایمیلی چنین گفت:
اینها اقدامات بسیار کودکانه ای هستند که قصد دارند من را به دلیل انتشار گزارشی که هویت و مشارکت او در چندین گروه هک دیگر از جمله ارباب تاریک، بازیکنان گنوستیک و شکارچیان درخشان را افشا می کرد، بدنام کند. 19659013]طبق گزارش Bleeping Computer، هکرها ایمیلهایی را به بیش از 100000 آدرس ایمیل ارسال میکنند. این آدرسهای ایمیل از پایگاهداده رجیستری شمارههای اینترنتی آمریکا (ARIN) به سرقت رفتند.[۱۹۶۵۹۰۰۲] بر اساس گزارش دیگری توسط بلومبرگ، هکرها همچنین از سیستم ایمیل عمومی FBI برای اطمینان از قانونیتر به نظر رسیدن ایمیلها استفاده کردند. با این حال، کوین بومونت تأیید کرده است که ایمیلها ظاهری قانونی دارند زیرا هدرهای آنها بهطور مستقیم از سرورهای FBI تأیید شده است. آنها گفتند که این تحقیقات در حال انجام است و سخت افزار آسیب دیده بلافاصله از حالت آفلاین خارج شد. FBI از افشای هر گونه اطلاعات دیگری امتناع کرد.
طبق گزارش Bleeping Computer، این کمپین هرزنامه تلاشی برای بدنام کردن Troia بود. ترویا در حین بیان افکار خود در مورد این موضوع، حدس میزند که فردی به نام پومپوپورین» ممکن است این حمله را انجام داده باشد. #thedarkoverlord با نام مستعار @pompompur_in https://t.co/Xd6XoZNRnl
— وینی ترویا، دکترای دکترا [19]190059، دکترا وینی ترویا [19] 194059 یک دستیار سابق مامور ویژه مسئول شعبه سایبری دفتر افبیآی در نیویورک، گفته است:
ممکن است یک گروه یا افراد به دنبال جلب اعتبار خیابانی برای تبلیغ در انجمنهای زیرزمینی باشند. من فکر می کنم که این یک نوع گروه جنایتکار یا نوعی گروه «هکتیویست» است، » به جای یک حمله هماهنگ با حمایت دولت. سیستم در معرض خطر یک سرور طبقه بندی نشده بود که توسط پرسنل FBI برای برقراری ارتباط با خارج از سازمان استفاده می شد و به نظر نمی رسید که هکرها به پایگاه های داده داخلی حاوی اسرار دولتی یا اطلاعات طبقه بندی شده دسترسی داشته باشند.
برایان کربس، گزارشگر امنیت کامپیوتر ارتباط بین پمپومپورین فردی و حادثه را تایید می کند. او می گوید که پیامی از مهاجم دریافت کرده که از آدرس ایمیل FBI استفاده می کرده است. مهاجم گفت که میخواهد آسیبپذیریهای امنیتی در سیستمهای ایمیل FBI را فاش کند.