A támadók az FBI weboldalának gyengeségét használták ki és maileket küldözgettek.
Igencsak bátor hackerek sikeresen meghackelték az FBI mailrendszerét, erősítette meg az értesülést maga a szervezet. A weboldalukon keresztül átvették az irányítást az egyik szerver felett, majd több, mint 100 ezer, központi adatbázisból szerzett címre küldtek valódinak tűnő spam leveleket.
These emails look like this:
Sending IP: 153.31.119.142 (https://t.co/En06mMbR88)
From: eims@ic.fbi.gov
Subject: Urgent: Threat actor in systems pic.twitter.com/NuojpnWNLh
— Spamhaus (@spamhaus) November 13, 2021
Szokásos, adatlopós levelekről volt szó, amik kiberbiztonsági okokból kérték begyűjtésre az érintettek adatait. Viszont mivel a hivatalos FBI mailcímről érkeztek a levelek, így sokkal hihetőbbnek tűnhetett az egész. A szervezet jelezte, hogy leállították a feltőrt szervert azóta és már nyomoznak az ügyön, ugyanakkor ennél többet egyelőre nem tudnak mondani az ügyről.
This is an example email being sent via FBI notification. It is not real. pic.twitter.com/w6fvQrZiAF
— Kevin Beaumont (@GossiTheDog) November 13, 2021
(Forrás: The Verge)