В субботу, 13 ноября, неизвестные хакеры взломали внешнюю систему электронной почты Федерального бюро расследований США и разослали пользователям десятки тысяч писем, пишет Bloomberg.
По данным проекта Spamhaus, занимающегося мониторингом киберугроз, сообщения получили не менее 100 тысяч пользователей. В письмах хакеры предупреждали о возможной кибератаке. «Срочно: злоумышленник в системе», - говорилось в посланиях хакеров.
Сообщение было подписано Министерством внутренней безопасности США и предупреждало получателей о том, что «злоумышленник» – эксперт по кибербезопасности Винни Троя, который в прошлом году расследовал деятельность хакерской организации The Dark Overlord.
Официальная позиция: в ФБР заявили о том, что «осведомлены об инциденте, связанном с поддельными электронными письмами от учетной записи электронной почты @ic.fbi.gov». К расследованию подключится Агентство по кибербезопасности и безопасности инфраструктуры (CISA). Других сведений в Бюро предоставить пока не могут, поскольку расследование продолжается.
Мнения экспертов: по словам бывшего помощника руководителя киберотдела ФБР в Нью-Йорке, главы отдела профессиональных услуг компании по кибербезопасности BlueVoyant Остина Бергласа, существует несколько систем электронной почты ФБР.
Та, которую взломали хакеры – общедоступная, агенты используют ее для обмена несекретной информацией. Для передачи секретной информации, утверждает Берглас, используются другие каналы связи.
В то же время эксперты Spamhaus отмечают: в письмах не было вредоносного ПО. Вероятно, целью кибератаки было дискредитировать Трою или завалить Бюро звонками.
Напомним, в сентябре Россия начала очередную масштабную кибератаку против США. По данным руководителя службы безопасности Microsoft Тома Берта, в этом году группа лояльных Кремлю хакеров Cozy Bear была связана с 23 тысячами атак на более чем 600 организаций.
Новый виток атак начался спустя несколько месяцев после того, как президент США Джо Байден лично предупредил главу Кремля Владимира Путина о том, что Россия должна остановить кибератаки.