Cục Điều tra Liên bang Hoa Kỳ (FBI) hôm thứ Bảy xác nhận các kẻ tấn công “lạ” đã xâm nhập một trong các máy chủ email của họ để gởi các tin nhắn lừa bịp về một “cuộc tấn công tinh vi” .

Vụ việc, lần đầu tiên được tiết lộ công khai bởi tổ chức phi lợi nhuận SpamHaus, liên quan đến việc gửi email cảnh báo giả mạo với dòng tiêu đề “Khẩn cấp: Tác nhân đe dọa trong hệ thống” bắt nguồn từ địa chỉ email hợp pháp của FBI “eims@ic.fbi [.] Gov “.

SpamHaus đã trích dẫn dữ liệu đo từ xa của riêng mình để chỉ ra rằng các vụ nổ email xảy ra qua hai đợt “thư rác”, một ngay trước 5 giờ sáng theo giờ UTC và một đợt khác ngay sau 7 giờ sáng theo giờ UTC.

Tuy nhiên, theo nhà nghiên cứu Marcus Hutchins của Kryptos Logic, mục đích dường như là làm mất uy tín của Troia. “Vinny Troia đã viết một cuốn sách tiết lộ thông tin về nhóm hack TheDarkOverlord. Ngay sau đó, ai đó đã bắt đầu xóa các cụm ElasticSearch để lại tên của anh ấy. Sau đó Twitter của anh ấy bị tấn công, rồi trang web của anh ấy. Giờ đây, một máy chủ email của FBI bị tấn công “, theo Hutchins tweet .

Brian Krebs của Krebs Security cũng  nhận được thông báo từ thủ phạm, nêu chi tiết trong một báo cáo rằng “các tin nhắn rác được gửi bằng cách lạm dụng mã không an toàn trong một cổng trực tuyến của FBI được thiết kế để chia sẻ thông tin với các cơ quan thực thi pháp luật của bang và địa phương. “

“FBI đã biết về một cấu hình phần mềm sai tạm thời cho phép một tác nhân lợi dụng Cổng thông tin doanh nghiệp thực thi pháp luật (LEEP) để gửi email giả mạo”, cơ quan này cho biết trong một tuyên bố. “Mặc dù email bất hợp pháp có nguồn gốc từ một máy chủ do FBI điều hành, nhưng máy chủ đó được dành riêng để đẩy thông báo cho LEEP và không phải là một phần của dịch vụ email công ty của FBI. Không có tác nhân nào có thể truy cập hoặc xâm phạm bất kỳ dữ liệu hoặc PII nào trên mạng của FBI.”

Theo THN / AT3 EDU VN