Безопасников напугали поддельными письмами от имени ФБР

Неизвестная группировка взломала сервера ФБР и разослала поддельные письма различным компаниям от имени спецслужбы. Но удивительным образом обошлось без финансовых или иных потерь.

Случилось всё в ночь на субботу. Безопасники начали получать письма, в которых якобы ФБР, сообщало, что обнаружена масштабная атака, что хакер Винни Троя, связанный с группировкой TheDarkOverlord, скомпрометировал ИТ-структуру компании, а спецслужбы вмешаться пока не могут, так что мол вы там сами разбирайтесь.

Как пишут профильные СМИ, злоумышленники намеренно выбрали то время, когда в большинстве компаний начальство недоступно, и такого письма вполне достаточно, чтобы навести панику в отделе безопасности. В тексте для большей убедительности упоминается реальный известный хакер и известная хакерская группировка. Более того, письмо проходило любые проверки на подлинность, поскольку действительно было отправлено с сервера ФБР.

Ситуация прояснилась лишь когда ФБР признало, что хакеры получили доступ к серверу так называемого портала правоохранительных органов США. Там не хранится никаких особо ценных данных, но злоумышленники действительно смогли отправлять письма от имени спецслужбы.

По версии The Washington Post, ФБР очень повезло, что злоумышленники не вложили в письма какие-либо зловредные файлы. Эксперты, опрошенные изданием, предполагают, что за рассылкой стояли или так называемые хактивисты (то есть люди, которые хотели просто привлечь внимание к уязвимости с помощью взлома), или начинающие хакеры, которые таким образом хотели наработать репутацию. Ну и надо заметить, что последние 2 недели американские спецслужбы рапортовали о многочисленных арестах хакеров по всему миру.