האקר רצה לנקום בחוקר אבטחה, אז הוא פרץ לשרתי ה-FBI

עשרות אלפי בני אדם קיבלו מייל שככל הנראה גרם להם לשקול להתחיל להחליף סיסמאות ולבדוק איזה חומרים בעייתיים יש להם על המחשב. הם לא ידעו שהם רק חלק מהטרלה

מתוך עמוד הפייסבוק של ה-FBI

ה-FBI, הבולשת הפדרלית בארצות הברית, היא אחד הגופים האמריקאים האחראים לטיפול במתקפות סייבר בתוך ארה”ב – יחד עם הסוכנות לביטחון לאומי והמשרד להגנת המולדת. בסוף השבוע האקר פרץ לשרתי המייל של הבולשת – והכל כדי לעקוץ יריב שנוא.

עשרות אלפי מיילים מתיבה רשמית של ה-FBI

עשרות אלפי מיילים נשלחו מכתובת רשמית של ה-FBI בסוף השבוע האחרון (eims@ic.fbi.gov) כשבכולם אזהרה מפני “מתקפת שרשרת אספקה מתוחכמת”, וכי ההאקר שעומד מאחוריה הוא “גורם זדוני מתוחכם” בשם “ויני טרויה”.

על פי Spamhaus Project, ארגון ללא מטרות רווח המזהה רשתות בוטים ומתקפות ספאם, כמות המיילים האדירה נשלחה בשני גלים. עם זאת, מדובר ככל הנראה רק בחלק מקמפיין ספאם משמעותי יותר, וייתכן שיהיו עוד מיילים מסוג זה. החוקרים של ספאמהאוס זיהו כי כתובת המייל ששלחה את ההודעות על “מתקפת הסייבר המתוחכמת” שלא קרתה היא כתובת המקושרת לפורטל ארגוני של ה-FBI. סאפמהאוס דיווחו לאתר BleepingComputer כי המייל השקרי הגיע לפחות ל-100 אלף תיבות אימייל שונות וכי “מדובר בהערכה מאוד שמרנית” מבחינת מספר המיילים.

כל מי ש”זכו” לקבל את המיילים, שכנראה גרמו להם לחשוש ולהחליף סיסמאות מייד, היו אנשים שהמייל שלהם היה קיים במאגר של American Registry for Internet Numbers. מדובר בארגון ללא מטרות רווח אמריקאי האחראי לניהול והפצה של כתובות IP ו-ASN (המספר המזהה של רשתות).

המייל המזויף מה-FBI | מתוך עמוד הטוויטר של Spamhaus.org

אבל מי הוא אותו “שחקן זדוני” שמאחורי המתקפות הפיקטיביות האלה? ובכן, הוא לא שחקן זדוני בכלל – וזו הטרלה. ויני טרויה הוא בכלל חוקר אבטחה והבעלים של שתי חברות העוסקות באיסוף מודיעין מהדארק-ווב. לחברי פורום ההאקרים RaidForum יש סכסוך מתמשך עם טרויה, והם לא פעם משחיתים אתרים או מבצעים פריצות כשהם “חותמים בשמו”.

טרויה התייחס לפריצה הזו בציוץ ורמז כי האקר בשם pompompurin – מי שהוא מכנה “השליט האפל” – אחראי לכמות האדירה של המיילים על המתקפה הפיקטיבית ששמו נקשר בה. טרויה כנראה לא טועה, ואותו האקר שלח לו DM בטוויטר ובה איחל לו “ליהנות”, בלי להרחיב.

לא הפעם הראשונה

זו לא הפעם הראשונה שההאקר עושה את זה. מתברר שבעבר, לפי טרויה, אותו האקר פרץ לאתר המרכז הארצי לאיתור ילדים נעדרים בארצות הברית והעלה פוסט בבלוג של האתר ובו נטען כי חוקר האבטחה הוא פדופיל.

ב-FBI אישרו כי אותו האקר אכן הצליח לפרוץ לשרת המיילים שלהם ולהפיץ את ההודעה השקרית, אך לא פרסמו פרטים נוספים – כמו כמות המיילים שאליהם נשלחה ההודעה על המתקפה הפיקטיבית או איך זה בדיוק קרה. מה-FBI נמסר כי “הבולשת הפדרלית וסוכונת הסייבר והתשתיות מודעים לתקרית שבה נשלחו מיילים שקריים מכתובת מייל עם הסיומת ic.fbi.gov@. מדובר במקרה שטרם הסתיים ועל כן אנו לא יכולים לספק מידע נוסף”.

כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק מחכים לך עכשיו בערוץ גיקטיים בטלגרם

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

1 תגובה על "האקר רצה לנקום בחוקר אבטחה, אז הוא פרץ לשרתי ה-FBI"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אבי
Guest

נשמעים מקצוענים.
אם כך יש להם גישה לשרתי ה- FBI, ולמרכז לאיתור ילדים נעדרים (שמשון מה לא צויין בכתבה, הוא מטפל בעיקר בדברים הקשורים בהתעללות בילדים – פדופיליה),
הם ממש מקצוענים.

יריבים מעניינים מצא לו מר טרויה.

wpDiscuz

תגיות לכתבה: