Хакеры взломали электронную почту ФБР, сообщили эксперты в области кибербезопасности. По их оценкам, поддельные письма получили около 100 000 адресов
Хакеры взломали сервис электронной почты Федерального бюро расследований (ФБР) США, сообщил Bloomberg со ссылкой на компанию Spamhaus Project, которая отслеживает рассылки спама и связанные с ним киберугрозы.
ФБР в заявлении на сайте подтвердило, что оно и Агентство по кибербезопасности и защите инфраструктуры в курсе произошедшего. Согласно сообщению ФБР, с домена @ic.fbi.gov отправлялись поддельные письма. Взломанное оборудование было отключено вскоре после того, как проблема была обнаружена, заявило ФБР. Бюро призвало людей быть осторожными с письмами от неизвестных отправителей и сообщать о подозрительных действиях.
По информации Spamhaus Project, хакеры разослали через электронную почту ФБР тысячи писем с предупреждением о возможной кибератаке. У ФБР есть несколько систем электронной почты, и хакеры, взломали внешнюю — через которую сотрудники бюро могут контактировать с общественностью, пояснил Bloomberg глава отдела профессиональных сервисов компании BlueVoyant Остин Берглас. Для пересылки засекреченной информации агенты ФБР используют другую систему, она взлому не подверглась, добавил он.
Поддельные письма от ФБР получили как минимум 100 000 электронных почтовых адресов, оценила Spamhaus. Письма приходили с темой «Срочно: угроза в системе» и с подписью министерства внутренней безопасности США, в тексте говорилось, что «угроза» — это эксперт по кибербезопасности Винни Троя, который в прошлом году провел расследование в отношении хакерской группировки The Dark Overlord, сообщил Bloomberg.
Хакеры не использовали взлом почты ФБР для рассылки вредоносного программного обеспечения, отметила Spamhaus. Она предположила, что хакеры попытались очернить эксперта или перегрузить телефонные линии ФБР звонками обеспокоенных людей. Троя не ответил на запрос Bloomberg.
Администрация президента США Джо Байдена на прошлой неделе потребовала закрыть около 300 уязвимостей в информационных системах федеральных агентств США. На устранение найденных в 2021 году проблем дали две недели, на более старые — до шести месяцев.
По мнению США, кибератаки на государственные системы нередко организовывают хакеры, находящиеся на территории России. Вашингтон поделился с Россией информацией о хакерах-вымогателях, и власти России обещали с ними бороться, но пока конкретных действий предпринято не было, говорила в октябре заместитель советника президента США по кибербезопасности и новым технологиям Энн Нойбергер. Российские власти отрицают какую-либо связь с хакерами.