Peretas mengklaim bahwa itu adalah kode tidak aman di portal Biro Investigasi Federal (FBI) yang dirancang untuk berbagi informasi dengan otoritas penegak hukum negara bagian dan lokal bahwa mereka menyalahgunakan untuk mengirim ribuan palsu email (terbuka di tab baru).
Peretas dapat mendistribusikan email spam dari alamat email FBI yang sah, meniru peringatan FBI yang secara keliru mengklaim bahwa jaringan penerima telah dilanggar.
Dalam sebuah wawancara dengan KrebsOnSecurity (terbuka di tab baru)tersangka peretas berbagi bahwa mereka menemukan kerentanan di Portal Perusahaan Penegakan Hukum FBI (LEEP), yang memungkinkan mereka menyuntikkan skrip untuk meledakkan email palsu.
Menggambarkan cacat sebagai “hal yang mengerikan untuk dilihat di situs web mana pun,” peretas mengatakan ini adalah pertama kalinya mereka melihat cacat pada portal yang dikelola oleh FBI.
Terjebak dalam baku tembak
Mengonfirmasi insiden tersebut, FBI melalui sebuah pernyataan meyakinkan bahwa meskipun pesan tersebut berasal dari server yang dikelola oleh FBI, pesan tersebut diisolasi dari email perusahaan agensi tersebut, dan tidak mengizinkan peretas mengakses data apa pun, atau informasi yang dapat diidentifikasi secara pribadi (PII). ) di jaringan FBI.
Mereka menambahkan bahwa itu adalah “kesalahan konfigurasi perangkat lunak” di LEEP yang memfasilitasi peretas untuk mengirim email palsu.
“Begitu kami mengetahui insiden tersebut, kami segera memperbaiki kerentanan perangkat lunak, memperingatkan mitra untuk mengabaikan email palsu, dan mengonfirmasi integritas jaringan kami,” kata FBI. BleepingComputer (terbuka di tab baru).
Menariknya, pesan palsu itu memperingatkan penerima tentang “serangan berantai yang canggih” dari aktor ancaman tingkat lanjut yang dikenal, yang mereka identifikasi sebagai Vinny Troia.
Kebetulan, Troia adalah kepala keamanan cyber (terbuka di tab baru) penelitian perusahaan intelijen web gelap NightLion dan Shadowbyte, dan target abadi pelaku ancaman. Faktanya, menurut laporan, pelaku ancaman sering kali melakukan operasi jahat, seperti perusakan situs web, dan kemudian mencoba menyematkan serangan ke Troia secara salah.
Pastikan Anda tidak membuat kesalahan yang sama seperti FBI dengan menggunakan salah satunya penyedia hosting email terbaik (terbuka di tab baru)sambil melindungi komputer Anda dari semua jenis serangan dunia maya dengan ini alat perlindungan titik akhir terbaik (terbuka di tab baru)
