FBI E-posta Sunucuları Hacklendi
FBI E-posta sunucuları, İstenmeyen E-postalar konusunda FBI’ın Uyarılarını Taklit Eden E-maillerle Saldırıya Uğradı
Bilgisayar korsanları yakın zamanda ABD Federal Soruşturma Bürosu’nun (FBI) harici e-posta sistemine girdi.
FBI, E-posta Sunucuları Hacklendi bu cumartesi saldırıya uğramış olan sunucusundan gelecek olası bir siber saldırı uyarısının yanlış ve tehlikeli olduğunu duyurdu.
Uyarı, Kuzey Amerika İnternet Numaraları Kaydı veri tabanında belirtilen kişilere gönderildi.
Bununla birlikte, tüm e-postaların “sofistike zincirleme saldırı” konusunda kullanıcıları uyardığı iddia edildi.
Tüm bunlar, Dark Web istihbarat şirketlerinin güvenlik araştırmalarının başındaki kişi olan ve Vinny Troia olarak bilinen gelişmiş bir tehdit aktörü tarafından başlatılıyor:
- Gece aslanı
- Shadowbyte
Meşru Adres Üzerinden Teslim Edilen Sahte İçerik
Spamhaus Projesi’ndeki siber güvenlik araştırmacıları, bu kampanyanın iki dalgasını gözlemledi. Genellikle e-posta spam göndericilerini ve spam ile ilgili etkinlikleri izleyen araştırmacılar, bu tip e-maillerin kâr amacı gütmeyen uluslararası bir kuruluşlardan daha sık geldiğini doğruladı.
Ancak, bu kuruluşlardan alınan e-mailler, meşru bir e-posta adresinden gelmekteydi.
Uzmanlar, FBI’ın E-posta Sunucuları Hacklendi Emniyet Teşkilatı Kurumsal Portalı’ndan (LEEP) geldiğini tespit etti. Konu başlığı ise:
- “Acil: Sistemlerdeki tehdit aktörü”
Ancak, ikinci bir soruşturmanın ardından FBI, e-postaların içeriğinin sahte olduğunu doğruladı. Bu nedenle, bu olaydan hemen sonra, FBI’ın yardım masası yöneticilerden gelen çok sayıda aramaya maruz kaldı. Ancak bu sayede sorunun çözmek için yoğun ve hızlı çalıştıklarından da emin oldular.
E-postaları işleyen FBI dahili sunucuları
Burada, e-postaları işleyen FBI’ın dahili sunucularından bahsettik: –
- str0.eims.cjis
- wvadc-dmz-pmo003-fbi.enet.cjis
- str0.eims.cjis
Güvenlik Araştırmacılarının İyi İtibarını Yok Etmek
İşte saldırganın bu kampanyanın arkasındaki ana amac, siber endüstrinin tanınmış isimlerinden biri ve dark web istihbarat şirketi Shadowbyte’ın ana kurucusu olan Vinny Troia’nın adını yok etmekti.
Bundan sonra, ABD soruşturma ajansı şunları açıkladı: –
“Bu tür bir durum çok nadir yaşanır ve saldırıyla ilgili herhangi bir sağlam bilgi vermek oldukça zordur.”
BlueVoyant‘ın siber güvenlik başkanı Austin Berglas, FBI’ın birkaç e-posta sistemine sahip olduğunu iddia etti. Saldırıya uğrayan sistemin herkese açık ve aynı zamanda FBI ajanları ve çalışanları tarafından vatandaşlarla elektronik yazışmalar için de kullanılabilir olduğunu dile getirdi.
Dolayısıyla, siber suçlular genellikle bu tür saldırılar – spam e-postalar göndermek- için, halka açık e-posta adreslerinin veri tabanlarını kullanırlar.
Üstün Koruma olarak sizlere Eset Protect Advanced sürümünü tavsiye ediyor ve , Crytpo virüslerine karşı önlemelerinizi arttırmanızı öneriyoruz. Virüs bulaşan ve hacklenen sistemlerden veri kurtarma ve onarmanın neredeyse imkansız olduğunu tekrar hatırlatmak isteriz.
Genelde şirket server sistemlerine sızmaya çalışan bu tip saldırıların bir çok sistemi hacklendi olarak kendi hanelerine yazdığı ve şirket yönetimine çok büyük maddi manevi zararlar verdiği ortadadır.
Sizlerde sistemlerinizde Hacklendi ibaresini görmek istemiyorsanız , sizler için en uygun olan antivirüsü beraber seçmemiz için bizim ile iletişime geçin.