Byroja Federale e Hetimeve (FBI) raportoi se dikush kishte arritur të fitonte akses në një server të postës elektronike të agjencisë dhe dërgonte mijëra mesazhe të rreme nga llogaria eims@ic.fbi.gov. Sipas ekspertit të sigurisë Brian Krebs, autori i sulmit do të ishte një farë Pompomourin, qëllimi i të cilit është të diskreditojë Vinny Troia, themeluesin e NightLion Security (tani i njohur si Shadowbyte).
Bug në serverin e FBI-së
Raportet e para për dërgimin e emaileve të rreme erdhën nga Spamhaus, një organizatë që monitoron përhapjen e spamit, botnets dhe phishing në kohë reale. Mesazhet vijnë nga llogaria eims@ic.fbi.gov e përdorur nga divizioni i Shërbimeve të Informacionit të Drejtësisë Penale të FBI-së për të dërguar kodin OTP të nevojshëm për të përfunduar regjistrimin në Portalin e Ndërmarrjeve të Zbatimit të Ligjit (LEEP). Përmbajtja e emailit tregon se përdoruesit kanë pësuar vjedhje të të dhënave nga Vinny Troia, i lidhur me grupin TheDarkOverlord.
Natyrisht, Troy nuk ka asnjë lidhje me të, por ai është vënë në shënjestër pasi ka shkruar një libër që zbulon informacione të ndryshme rreth grupit TheDarkOverlord, një nga anëtarët e të cilit është Pompomourin. Sulmuesi i zbuloi Brian Krebs se ai kishte shfrytëzuar një gabim në Portalin e Ndërmarrjeve të Zbatimit të Ligjit (LEEP).
Për të konfirmuar regjistrimin në portal, dërgohet një kod OTP nga llogaria eims@ic.fbi.gov. Pompomourin arriti të hynte në serverin e FBI-së dhe, pasi ndryshoi temën dhe përmbajtjen, të dërgonte email fals për mijëra përdorues (mbi 100,000, sipas Spamhaus). Shumica e adresave të emailit të marrësve u fshinë nga baza e të dhënave të Regjistrit Amerikan për Numrat e Internetit (ARIN).
Zyrat e FBI-së padyshim u përmbytën me email dhe telefonata nga kompanitë që donin më shumë informacion rreth sulmit të rremë. Agjencia e mori menjëherë serverin jashtë linje dhe nisi hetimin. Për momentin nuk ka detaje të tjera për ngjarjen.
Discussion about this post