FBI, Bir Hack Taarruzunda Piyon Durumuna Düşmekten Kurtulamadı!

FBI, Bir Hack Taarruzunda Piyon Durumuna Düşmekten Kurtulamadı!
Okunuyor FBI, Bir Hack Taarruzunda Piyon Durumuna Düşmekten Kurtulamadı!

FBI, bilgisayar korsanları ve güvenlik araştırmacıları ortasındaki bir arbedede piyon olarak kullanılmış üzere görünüyor. Bleeping Computer’ın söylediğine nazaran FBI, sunucularına sızan davetsiz konukların, alıcıların data ihlalleri ile karşı karşı olduğunu sav eden geçersiz iletiler göndermek için 13 Kasım gününün erken saatlerde ajansın e-posta sunucularını kullandığını doğruladı. E-postalar, karanlık web güvenlik firmaları NightLion ve Shadowbyte’ın başkanı Vinny Troia‘ya yapılan ve aslında gerçek olmayan ataklara vurgu yapıyordu.

Kâr hedefi gütmeyen istihbarat kuruluşu Spamhaus, geçersiz bildirileri süratle günışığına çıkardı. Saldırganlar, öbür kaynakların yanı sıra American Registry for Internet Numbers (ARIN) veritabanından alınan e-posta adreslerini kullanarak saldırıyı gerçekleştirmek için legal FBI sistemlerini kullandılar. Geçersiz e-postalar en az iki dalgada 100.000’den fazla adrese ulaştı.

FBI, saldırıyı “devam eden bir durum” olarak nitelendirdi ve başlangıçta paylaşacak daha fazla detaya sahip olmadığını belirtti. E-posta alıcılarından bu üzere iletileri ofisin İnternet Kabahati Şikayet Merkezine yahut Siber Güvenlik ve Altyapı Güvenlik Ajansına bildirmelerini istedi. Troia, Bleeping Computer’a, faillerin geçmişte araştırmacıya saldıran bir kişi olan “Pompomourin” ile ilişkili olabileceğine inandığını söyledi.

Bilgisayar korsanları ve güvenlik topluluğu ortasındaki kan davaları yeni değil. Mart ayında, Microsoft Exchange sunucularından yararlanan saldırganlar, düzmece bir tesir alanı kullanarak güvenlik gazetecisi Brian Krebs‘i olaylara karıştırmaya çalıştı. Lakin, bu cins akınlarda kampanyalarının bir kesimi olarak FBI üzere bir devlet kurumunun gerçek alan isimlerini kullanmaları epey az.

Online Müracaat