FBI, Bir Hack Saldırısında Piyon Durumuna Düşmekten Kurtulamadı!
Hackerlar'ın, yeni bir saldırıda FBI'ı adeta bir piyon gibi kullandığı ortaya çıktı!
FBI, bilgisayar korsanları ve güvenlik
araştırmacıları arasındaki bir kavgada piyon olarak
kullanılmış gibi görünüyor. Bleeping Computer'ın
söylediğine göre FBI, sunucularına sızan davetsiz misafirlerin,
alıcıların veri ihlalleri ile karşı karşı olduğunu iddia eden
sahte mesajlar göndermek için 13 Kasım gününün erken saatlerde
ajansın e-posta sunucularını kullandığını doğruladı.
E-postalar, karanlık web güvenlik firmaları NightLion ve
Shadowbyte'ın lideri Vinny Troia'ya yapılan ve
aslında gerçek olmayan saldırılara vurgu yapıyordu.
Kâr amacı gütmeyen istihbarat kuruluşu Spamhaus, sahte mesajları hızla günışığına çıkardı. Saldırganlar, diğer kaynakların yanı sıra American Registry for Internet Numbers (ARIN) veritabanından alınan e-posta adreslerini kullanarak saldırıyı gerçekleştirmek için meşru FBI sistemlerini kullandılar. Sahte e-postalar en az iki dalgada 100.000'den fazla adrese ulaştı.
FBI, saldırıyı "devam eden bir durum"
olarak nitelendirdi ve başlangıçta paylaşacak daha fazla ayrıntıya
sahip olmadığını belirtti. E-posta alıcılarından bu gibi mesajları
büronun İnternet Suçu Şikayet Merkezine veya Siber Güvenlik ve
Altyapı Güvenlik Ajansına bildirmelerini istedi. Troia, Bleeping
Computer'a, faillerin geçmişte araştırmacıya saldıran bir kişi olan
"Pompomourin" ile bağlantılı olabileceğine
inandığını söyledi.
Bilgisayar korsanları ve güvenlik topluluğu arasındaki kan davaları yeni değil. Mart ayında, Microsoft Exchange sunucularından yararlanan saldırganlar, sahte bir etki alanı kullanarak güvenlik gazetecisi Brian Krebs'i olaylara karıştırmaya çalıştı. Ancak, bu tür saldırılarda kampanyalarının bir parçası olarak FBI gibi bir devlet kurumunun gerçek alan adlarını kullanmaları oldukça nadir.