Хакеры взломали электронную почту ФБР

Международная организация Spamhaus Project, специализирующаяся на анализе угроз, связанных со спамом и фишингом, в субботу сообщила, что поддельные электронные письма с предупреждениями, по всей видимости, "действительно исходят из инфраструктуры ФБР".

Как сообщает BBC, об инциденте со ссылкой на Spamhaus Project в субботу написало агентство Блумберг. Сообщение предупреждало получателей о том, что злоумышленником является исследователь в области кибербезопасности Винни Троя, который в прошлом году провел расследование хакерской группы The Dark Overlord. Spamhaus предположила, что хакеры могли попытаться очернить Трою.

По данным Spamhaus Project, хакеры получили доступ к системе электронной почты ФБР и разослали спам по меньшей мере на 100 тысяч аккаунтов, начав в ночь на субботу в Нью-Йорке.

Поддельные электронные письма, по-видимому, приходили с законного адреса электронной почты ФБР, заканчивающегося на @ic.fbi.gov, говорится в заявлении ФБР.

Хотя оборудование, затронутое в результате инцидента, "было быстро отключено после обнаружения проблемы", "это продолжающаяся ситуация", цитирует заявление агентство Рейтер. В нем также говорится, что об инциденте знают как ФБР, так и Агентство по кибербезопасности и защите инфраструктуры (CISA).

По данным Spamhaus, к электронным письмам не было прикреплено вредоносное ПО. Глава отдела профессиональных услуг компании по кибербезопасности BlueVoyant Остин Берглас, ранее сотрудничавший с ФБР, сказал Блумбергу, что взломанная система электронной почты не использовалась агентами для отправки секретной информации. "Это не секретная система", - заявил он.

По его словам, взломанная система используется только для обмена и передачи несекретной информации. Для передачи секретной информации агенты должны использовать другую систему электронной почты. Инцидент произошел вслед за рядом громких сбоев в правительственных сетях США в последние месяцы, а также громких хакерских атак, которые американские власти связывали с Россией.