سرور ایمیل FBI را چه کسی هک کرد؟
سرور ایمیل اف بی آی با هدف انتقامگیری از یک محقق امنیت اطلاعات هک شده است.
به گزارش آیند و به نقل از bleepingcomputer ، سرور ایمیل با آی پی 153.31.119.142 با پسوند ایمیل ic.fbi.gov هک شده و پیامی اسپم برای قربانیان ارسال شده است.
متن ایمیل جعلی، به کاربردریافت کننده، هشدار حمله زنجیرهای پیچیده از سوی یک محقق امنیتی به نام Vinny Troia میدهد.
در واقع قربانی یا همان دریافت کننده ایمیل فکر میکند وینی ترویا شبکه وی را هک کرده است.
در دو موج ثبت شده تا کنون بیش از 100 هزار ایمیل از این نوع برای قربانیان ارسال شده است.
موسسه SpamHaus به عنوان متخصص در ردیابی انواع هرزنامه و ویروس و باج افزار، میگوید این فقط بخشی از یک کمپین بزرگ است که تازه شروع شده است.
اما Vinny Troia رئیس موسسه تحقیقات امنیتی وب تاریک NightLion و Shadowbyte است.
ظاهرا ایمیل از سرور تایید شده با آدرس ic.fbi.gov ارسال شده و پرتال سازمانی اجرای قانون یا LEEP متعلق به اف بی آی بوده و موضوع ایمیل نیز «فوری: عامل تهدید در سیستمها» بوده است.
اما قربانیان از روی دیتابیس قدیمی ARIN انتخاب شدهاند.
هرچند متن پیام قلابی است، اما سرور ارسال کننده صحیح بوده و با مکانیزم DKIM مورد تایید قرار گرفته است.
اما وینی ترویا که هدف حمله بوده، در توئیتی از حمله کننده و فرد سازمان دهنده تحت نام Pompompurin یاد کرده است.
اعضای جامعه هک RaidForums دشمنی طولانی مدتی با وینی ترویا دارند و پس از هک، کار خود را به گردن محققان امنیتی میاندازند.
بدین ترتیب پوم پوم پورین{ اکانت توئیتر } باید طراح عملیات حمله سایبری از طریق سرور ایمیل اف بی آی باشد.
وینی در مصاحبه بلیپینگ کامپیوتر گفت پورین رئیس باند مینیونهای شرور است.
تلاش اف بی آی برای رسیدن به سرنخهای اصلی ادامه داشته و به همین دلیل از ذکر جزییات در این باره خودداری کرده است.
ارسال نظر