Máy chủ email của FBI bất ngờ bị tấn công

FBI dường như đã được sử dụng như một con tốt trong cuộc chiến giữa tin tặc và các nhà nghiên cứu bảo mật. Theo để Bleeping Computer, FBI đã khẳng định máy chủ email của mình đã bị xâm nhập vào ngày 13/11 để gửi tin nhắn giả mạo. Các email đã cố gắng xác định các cuộc tấn công không tồn tại vào hacker mũ trắng, Vinny Troia, lãnh đạo của các công ty bảo mật web tối NightLion và Shadowbyte.

Tổ chức tình báo phi lợi nhuận Spamhaus nhanh chóng làm sáng tỏ những thông điệp không có thật. Những kẻ tấn công đã sử dụng các hệ thống hợp pháp của FBI để tiến hành cuộc tấn công, sử dụng các địa chỉ email được lấy từ cơ sở dữ liệu cho Cơ quan đăng ký số Internet Hoa Kỳ (ARIN), trong số các nguồn khác. Hơn 100.000 địa chỉ đã nhận được email giả trong ít nhất hai đợt.

FBI mô tả vụ hack là một "tình huống đang diễn ra" và ban đầu không có thêm thông tin chi tiết để chia sẻ. Troia nói với Bleeping Computer rằng anh ta tin rằng thủ phạm có thể có liên quan đến "Pompomourin", một nhân vật đã tấn công nhà nghiên cứu trong quá khứ.

Các cuộc xung đột giữa tin tặc và cộng đồng bảo mật không phải là mới. Vào tháng 3, những kẻ tấn công đã khai thác máy chủ Microsoft Exchange đã cố gắng ám chỉ nhà báo bảo mật, Brian Krebs, bằng cách sử dụng một miền giả mạo. Tuy nhiên, hiếm khi họ sử dụng tên miền thực từ một cơ quan chính phủ như FBI trong một phần chiến dịch của họ. Mặc dù điều đó có thể hiệu quả hơn bình thường nhưng nó cũng có thể đưa ra một phản ứng đặc biệt nhanh chóng, đó là cơ quan thực thi pháp luật sẽ không hài lòng khi trở thành nạn nhân.