FBI bị tin tặc tấn công, gửi 10.000 email giả mạo
Một số hacker đã nhắm mục tiêu vào các máy chủ email của Cục Điều tra Liên bang Mỹ (FBI), gửi đi hàng nghìn tin nhắn giả mạo nói rằng người nhận đã trở thành nạn nhân của một "cuộc tấn công dây chuyền tinh vi", được Bleeping Computer đưa tin. Ban đầu, các email này được phát hiện bởi The Spamhaus Project, một tổ chức phi lợi nhuận chuyên điều tra những hacker gửi email spam.
Các email tiết lộ rằng Vinny Troia đứng sau các cuộc tấn công này và có liên quan đến một nhóm hacker khét tiếng mang tên The Dark Overlord - những kẻ đã làm rò rỉ thông tin nội dung mùa thứ 5 của series phim truyền hình trên Netflix, Orange Is the New Black. Trên thực tế, Troia là một nhà nghiên cứu an ninh mạng nổi tiếng, người điều hành hai công ty bảo mật dark web, NightLion và Shadowbyte.
Theo ghi nhận của Bleeping Computer, các tin tặc đã gửi email tới hơn 100.000 địa chỉ, tất cả đều được lấy từ cơ sở dữ liệu của Cơ quan đăng ký số Internet (ARIN) của Mỹ. Một báo cáo từ Bloomberg tiết lộ tin tặc đã sử dụng hệ thống email công khai của FBI, qua đó khiến người nhận tin rằng đó là những email hợp pháp.
Nhà nghiên cứu an ninh mạng Kevin Beaumont cũng chứng thực hình thức hợp pháp của email, cho biết các tiêu đề đến từ máy chủ FBI sử dụng quy trình Domain Keys Identified Mail (một phương pháp xác thực email được thiết kế để phát hiện sự giả mạo của email).
FBI đã phản hồi về vụ việc trong một thông cáo báo chí, lưu ý rằng đó là "tình huống bất ngờ đang diễn ra" và "phần cứng bị ảnh hưởng đã được đưa vào ngoại tuyến". Ngoài ra, FBI không tiết lộ thêm các thông tin khác.
Theo Bleeping Computer, việc tin tặc tấn công FBI có thể là một nỗ lực nhằm bôi nhọ danh dự Troia. Trong một tweet, Troia suy đoán rằng một cá nhân có tên "Pompompurin" có thể là người đứng sau cuộc tấn công. Trong quá khứ, Troia cũng từng là nạn nhân của những cuộc tấn công theo cách tương tự.
Một số chuyên gia, bao gồm cả hãng tin an toàn thông bảo mật KrebsOnSecurity thậm chí còn có cơ hội nói chuyện với "Pompompurin", người tuyên bố rằng vụ tấn công nhằm mục đích làm nổi bật các lỗ hổng bảo mật trong hệ thống email của FBI.
"Tôi có thể khẳng định 1000% rằng những lỗ hổng bảo mật này đã được sử dụng để gửi nhiều email hợp pháp hơn, lừa các công ty chuyển giao dữ liệu,… Rõ ràng, đây là một lỗi hệ thống quá tệ với hầu hết website. Tôi từng gặp qua lỗi này trước đây, nhưng chưa từng thấy nó xuất hiện trên các trang web của chính phủ Mỹ, chứ đừng nói đến cơ quan an ninh hàng đầu quốc gia - FBI", hacker "Pompompurin" nói trong một tuyên bố với KrebsOnSecurity.
Hacker này cũng nói rằng tổ chức của họ đã khai thác lỗ hổng bảo mật trên cổng Doanh nghiệp thực thi pháp luật (LEEP) của FBI và quản lý để đăng ký tài khoản bằng mật khẩu dùng một lần, được nhúng trong HTML của trang. Từ đó, "Pompompurin" tuyên bố có thể thao túng địa chỉ và nội dung email của người gửi, thực hiện chiến dịch spam email quy mô lớn.
Với kiểu truy cập đó, hệ quả mà cuộc tấn công để lại có thể tồi tệ hơn nhiều so với tưởng tượng. Đầu tháng này, Tổng thống Joe Biden đã yêu cầu sửa một lỗi, trong đó có nội dung kêu gọi các cơ quan liên bang dân sự sửa mọi vấn đề đã biết. Tháng 5, ông Biden cũng ký một lệnh hành pháp nhằm cải thiện khả năng bảo mật an ninh mạng quốc gia trước các cuộc tấn công vào Colonial Pipeline và SolarWinds.