سرور ایمیل FBI را چه کسی هک کرد؟

سرور ایمیل اف بی آی با هدف انتقام‌گیری از یک محقق امنیت اطلاعات هک شده است.

به گزارش آیند و به نقل از bleepingcomputer ، سرور ایمیل با آی پی 153.31.119.142 با پسوند ایمیل ic.fbi.gov هک شده و پیامی اسپم برای قربانیان ارسال شده است.

متن ایمیل جعلی، به کاربردریافت کننده، هشدار حمله زنجیره‌ای پیچیده از سوی یک محقق امنیتی به نام Vinny Troia می‌دهد.

در واقع قربانی یا همان دریافت کننده ایمیل فکر می‌کند وینی ترویا شبکه وی را هک کرده است.

در دو موج ثبت شده تا کنون بیش از 100 هزار ایمیل از این نوع برای قربانیان ارسال شده است.

موسسه SpamHaus به عنوان متخصص در ردیابی انواع هرزنامه و ویروس و باج افزار، می‌گوید این فقط بخشی از یک کمپین بزرگ است که تازه شروع شده است.

اما Vinny Troia رئیس موسسه تحقیقات امنیتی وب تاریک NightLion و Shadowbyte است.

ظاهرا ایمیل از سرور تایید شده با آدرس ic.fbi.gov ارسال شده و پرتال سازمانی اجرای قانون یا LEEP متعلق به اف بی آی بوده و موضوع ایمیل نیز «فوری: عامل تهدید در سیستم‌ها» بوده است.

اما قربانیان از روی دیتابیس قدیمی ARIN انتخاب شده‌اند.

هرچند متن پیام قلابی است، اما سرور ارسال کننده صحیح بوده و با مکانیزم DKIM مورد تایید قرار گرفته است.

اما وینی ترویا که هدف حمله بوده، در توئیتی از حمله کننده و فرد سازمان دهنده تحت نام Pompompurin یاد کرده است.

اعضای جامعه هک RaidForums دشمنی طولانی مدتی با وینی ترویا دارند و پس از هک، کار خود را به گردن محققان امنیتی می‌اندازند.

بدین ترتیب پوم پوم پورین{ اکانت توئیتر } باید طراح عملیات حمله سایبری از طریق سرور ایمیل اف بی آی باشد.

وینی در مصاحبه بلیپینگ کامپیوتر گفت پورین رئیس باند مینیون‌های شرور است.

تلاش اف بی آی برای رسیدن به سرنخ‌های اصلی ادامه داشته و به همین دلیل از ذکر جزییات در این باره خودداری کرده است.