Hacker sa nabúral do serverov FBI, aby rozoslal spam po celej krajine

V noci z piatku 12.11. na sobotu dostali do svojich emailových schránok tisíce amerických organizácií a spoločností nevyžiadanú poštu (spam), ktorý bol rozoslaný priamo z emailových serverov americkej FBI. Podľa aktuálnych zistení boli emailové správy odoslané z adresy eims@ic.fbi.gov a doručené boli do viac ako 100 000 emailových schránok.

Neznámemu hackerovi sa podarilo nájsť zraniteľnosť vo verejne dostupných webových stránkach, ktoré FBI používa. Konkrétne sa jednalo o portál pre vymáhanie práva (Law Enforcement Enterprise Portal), ktorý je určený pre zdieľanie informácií medzi štátnymi a miestnymi orgánmi činnými v trestnom konaní. Detaily o zneužitej zraniteľnosti aktuálne nie sú bližšie známe, kybernetickému útočníkovi sa však podarilo získať prístup k oficiálnym emailovým serverom FBI.

Podvodná emailová správa obsahovala varovanie pred sofistikovaným kybernetickým útokom – príjemcu správy informovala o tom, že sa stal obeťou útoku. Samotná správa obsahovala rôzne nesúvisiace informácie, odkazuje sa na osobu Vinny Troia a hackerskú skupinu The Dark Overlord. Správa našťastie neobsahovala žiaden odkaz na podvodnú phishingovú webovú stránku. Ak by taký odkaz obsahovala, mohlo by sa jednať o extrémne efektívny kybernetický útok, pretože emailová adresa a aj emailové servery FBI majú vysokú autoritu a dôveryhodnosť.

V aktuálnej chvíli nie je jasné, aký bol motív hackera. Špekuluje sa, že sa mohlo jednať o pokus o diskreditáciu osoby Vinny Troia, ktorý je autorom knihy venujúcej sa práve hackerskej skupine The Dark Overlord. Rovnako možné je aj to, že sa jednalo o tzv. etického hackera, ktorý chcel na chybu upozorniť, i keď nie úplne vydareným vtipom. Celé znenie emailovej správy nájdete na obrázku nižšie.

Americká FBI svoju chybu priznala a v oficiálnom vyjadrení uviedla, že sa skutočne podarilo získať neznámej osobe prístup k internému emailovému serveru. Rovnako informovala o tom, že dotknutý hardvér bol odstránený z IT infraštruktúry, softvérová zraniteľnosť bola opravená a podobný incident by sa nemal opakovať. FBI kategoricky vylúčila, že by rozosielala akúkoľvek nevyžiadanú poštu.

Tento prípad zneužitia emailových serverov FBI nemal vážnejšie následky, avšak ak si predstavíme situáciu, kedy by kybernetický útočník vytvoril sofistikovanú emailovú správu s odkazom na podvodnú phishingovú stránku alebo malvér, tak by vzniknutý bezpečnostný incident mohol mať extrémne následky. Kybernetická bezpečnosť je veľmi krehká – akákoľvek chyba môže umožniť prístup nevyžiadaným osobám aj k oficiálnym serverom firiem a organizácií.

Článok bol pripravený v spolupráci so službou SAFELab – IT bezpečnosť pre firmy a ľudí.