Hakerzy rozsyłali z oficjalnej skrzynki pocztowej FBI informacje o fałszywym cyberataku. To pokazuje, że nie tylko nikt nie jest bezpieczny, ale też - że takie rzeczy już nikogo nie ruszają.
FBI zhakowane przez cyberprzestępców rozsyła fałszywe maile o... cyberatakach. Że co?
Informacje o tym, że ktoś gdzieś został zhakowany, że duża instytucja straciła miliony dolarów wskutek ataku cyberprzestępców, że atak phishingowy pozbawił kogoś oszczędności życia. I żeby nie było - za każdą taką historią stoi często bardzo osobisty dramat. Sam to przechodziłem, dopiero niedawno z żoną poradziliśmy sobie z sytuacją, w której na nasze nazwisko wyłudzono kilkadziesiąt tysięcy złotych i zaciągnięto bazylion chwilówek. Kradzieże tożsamości to więc nie wymysł z chmury. Nie da się jednak zaprzeczyć, że dziś takie informacje nas wręcz bombardują. Nie ma dnia, byśmy nie znaleźli w sieci takiej informacji. Z jednej strony pokazuje to, w jakich czasach żyjemy, ale z drugiej - mocno nas na taki temat... uniewrażliwia. Tak działa ludzki mózg i to wiedzą też cyberprzestępcy. Dlatego robią się coraz bardziej zuchwali.
FBI zhakowane. Co zrobili cyberprzestępcy z dostępem do skrzynki mailowej Biura?
Jak donosi Federalne Biuro Śledcze, przez błąd systemowy przestępcy zyskali dostęp do serwera Law Enforcement Enterprise Portal będącego trzonem infrastruktury IT, służącym do komunikacji z partnerami Biura. Dzięki czemu mogli oni wysyłać e-maile z oficjalnej skrzynki pocztowej z adresem kończącym się na @ic.fbi.gov. FBI zastrzegło, że przestępcy nie uzyskali dostępu do żadnych danych FBI, po odkryciu włamania komputery zostały bardzo szybko odłączone od sieci a luka, przez którą doszło do ataku - szybko załatana.
Niestety, zanim udało się odłączyć serwery, włamywacze wysłali maile do (ostrożnie licząc) ponad 100 000 osób. Podejrzewa się, że za atakiem stoi osoba o pseudonimie Pompompur_in, która znana jest z tego typu włamań, a atak miał na celu pokazanie, jak słabe są zabezpieczenia FBI i że każda osoba może przeprowadzić podobną akcję w przyszłości. Oczywiście, tego rodzaju akcje zdarzały się już w przeszłości, jednak w mojej opinii daleko im do white hackingu. Oczywiście, na dziury w zabezpieczeniach trzeba zwracać uwagę, ale włamywanie się na stronę FBI "dla sportu" i przesyłanie 100 000 osób informacji o fałszywym cyberataku z oficjalnego maila FBI raczej nie przyniesie niczego dobrego, a tylko sprawi, że ludzie będą jeszcze bardziej znieczuleni na kolejne, być może faktycznie bardzo ważne, informacje o atakach.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu