Хакеры взломали систему электронной почты ФБР и разослали от его имени десятки тысяч писем

По данным организации Spamhaus, отслеживающей спам и связанные с ним киберугрозы, хакеры разослали письма с адреса ФБР. Для этого они взломали внешнюю систему электронной почты Бюро.

Письма, отправленные с адреса eims@ic.fbi.gov, предупреждают о возможной кибератаке, за которой якобы стоит эксперт по кибербезопасности и основатель компании Shadowbyte Винни Троя. В прошлом году он раскрыл хакерскую группировку The Dark Overlord. По словам Троя, организовать атаку мог некий Pompompurin.

В последний раз они [Pompompurin и его команда] взломали блог Национального центра пропавших и эксплуатируемых детей и разместили пост о том, что я педофил, — Винни Троя

Предположение подтверждается тем, что за несколько часов до рассылки от имени ФБР человек под ником Pompompurin отправил Трою сообщение со словом «наслаждайтесь».

Заголовки сообщений подтверждают, что письма разосланы с IP-адреса ФБР 153.31.119.142 (mx-east-ic.fbi.gov). Внутри сообщений не нашли никаких вредоносных вложений, не затронут канал связи ФБР для передачи секретной информации — взломан только публичный сервер. Spamhaus оценивает масштаб рассылки в не менее чем 100 000 писем. 

В ФБР подтвердили, что знают об инциденте, но не могут предоставить дополнительную информацию.