هکرها با نفوذ به سیستم FBI هزاران ایمیل درباره یک حمله جعلی ارسال کردند

کارشناسان اداره تحقیقات فدرال آمریکا (FBI) می‌گویند هکرها روز شنبه به سیستم ایمیل این سازمان نفوذ و ده‌ها هزار پیام هشدار جعلی درباره یک حمله سایبری احتمالی ارسال کرده‌اند. FBI می‌گوید سخت‌افزار مورد حمله را به فاصله کوتاهی پس از آگاهی از شبکه خارج کرده است.

اقیانوس آبی خبر – اخبار برندها|به گفته FBI، ایمیل‌های جعلی از آدرسی فرستاده شده‌اند که به ic.fbi.gov@ ختم می‌شود. اداره تحقیقات فدرال آمریکا فعلاً در حال بررسی شرایط است. شرکت Spamhaus Project که به ردیابی تهدیدات سایبری می‌پردازد، نسخه‌ای از این ایمیل‌ها را در صفحه توییتر خود به اشتراک گذاشت. عنوان این ایمیل «فوری: حضور عامل تهدید در سیستم‌ها» است و در انتهای آن امضای وزارت امنیت میهن آمریکا دیده می‌شود.

ایمیل جعلی

اف‌بی‌آی از کسانی که ایمیل جعلی دریافت کرده‌اند خواسته تا اطلاعات لازم را به اطلاع «مرکز شکایت جرائم اینترنتی» یا «سازمان امنیت زیرساخت و امنیت سایبری» ارسال کنند. گفته می‌شود که هکرها سعی داشتند این حمله جعلی را به «وینی ترویا»، رهبر دو شرکت امنیت دارک وب NightLion و Shadowbyte ارتباط دهند.

حمله هکرها

شرکت Spamhaus Project می‌گوید مهاجمان آدرس ایمیل‌های خود را از پایگاه داده دفتر ثبت شماره‌های اینترنتی آمریکا (ARIN) و چند منبع دیگر به دست آورده‌اند. این حمله حداقل شامل دو موج بوده و در آن به بیش از ۱۰۰ هزار آدرس ایمیل پیام جعلی فرستاده شده است.

«الکس گروسجین»، تحلیلگر ارشد Spamhaus می‌گوید مشخص نیست که در ایمیل‌ها بدافزار هم وجود داشته یا نه. ولی بیشتر به نظر می‌رسد که هدف هکرها جلب توجه و پرونده‌سازی برای وینی ترویا بوده باشد، چون مطمئناً ایمیلی که از سوی FBI ارسال شود، بیشتر از سایر ایمیل‌ها توجه مخاطبان را جلب می‌کند.

ماکروسافت هم در امان نماند

درگیری هکرها با جامعه امنیت سایبری اتفاق جدیدی نیست. مهاجمان در ماه مارس امسال با حمله به سرورهای مایکروسافت Exchange سعی داشتند برای یک خبرنگار حوزه امنیت به نام «برایان کربز» پاپوش درست کنند. با این حال، نفوذ به یک سازمان دولتی مثل FBI گامی بسیار بزرگ در مسیر اجرای کمپین‌های هکرها محسوب می‌شود.

اطلاعات حدود ۲ میلیون تروریست تحت تعقیب، از جمله افرادی که در فهرست «پرواز ممنوع» قرار دارند، به سطح اینترنت راه پیدا کرده و در تاریخ ۲۸ تیر در موتورهای جستجو ثبت شده بود. وزارت امنیت داخلی آمریکا بالاخره این اطلاعات را پس از ۳ هفته از سطح اینترنت حذف کرده است.

مرکز کشف تروریست‌ها

محققی به ‌نام «ولادیمیر باب دیاچنکو» حدود یک ماه پیش فهرست افراد تحت تعقیب را که ظاهراً از سوی «مرکز کشف تروریست‌ها» تهیه شده بود، پیدا کرد. این اطلاعات در قالبی ساده و خواندنی توسط چند موتور جستجو به ثبت رسید و شامل نام کامل، وضعیت شهروندی، تاریخ تولد، شماره گذرنامه و وضعیت پرواز آن‌ها بود.

دیاچنکو در پستی در صفحه لینکدین خود یادآور شد که دسترسی به این اطلاعات نیازمند هیچ گذرواژه یا فرآیند احراز هویت دیگری نبوده است. او می‌گوید: «من بلافاصله این اتفاق را به وزارت امنیت داخلی گزارش دادم و آن‌ها با پذیرش این رخداد از من تشکر کردند. با این حال، اطلاعات بیشتری از سوی این وزارتخانه ارائه نشد».

چندی پیش فهرست تروریست‌های تحت تعقیب آمریکا به سطح اینترنت راه پیدا کرده بود

فهرست تروریست‌ها در روز ۲۸ تیر توسط موتورهای جستجویی مثل Censys و ZoomEye ثبت شد و تا تاریخ ۱۸ مرداد در دسترس قرار داشت. مشخص نیست که چه کسانی به این اطلاعات دسترسی پیدا کرده‌اند.

مرکز شناسایی FBI

مرکز کشف تروریست‌ها یک مرکز چندسازمانی تحت هدایت FBI است که وظیفه تهیه فهرست تروریست‌های تحت تعقیب آمریکا را بر عهده دارد. فهرست این مرکز توسط وزارت امنیت میهن و اداره امنیت حمل و نقل برای شناسایی تروریست‌های معروف و مشکوکی استفاده می‌شود که قصد دارند به این کشور بیایند یا از آمریکا ویزا بگیرند.

اف‌بی‌آی در گذشته نام افراد بی‌گناه را در فهرست پرواز ممنوع قرار داده بود. در سال ۲۰۰۹ گزارشی منتشر شد که از ثبت ۹۰۰۰ اخطار اشتباه فقط در یک روز خبر می‌داد. اتحادیه آزادی‌های مدنی آمریکا در سال ۲۰۱۰ بابت اشتباه فهرست پرواز ممنوع در ذکر نام ۱۰ شهروند شکایت کرد. دادگاه در سال ۲۰۱۴ اعلام کرد که در صورت قرارگیری نام افراد در این فهرست، این اتفاق باید به اطلاع آن‌ها برساند.