Nicht identifizierte Hacker haben ein FBI E-Mail-Server und versendeten Zehntausende von Spam-Nachrichten über einen gefälschten Cyberangriff. Die Cyberkriminalität hat während der Pandemie einen Aufschwung erlebt, wobei viele Unternehmen in den letzten anderthalb Jahren massive Datenschutzverletzungen gemeldet haben. In diesem Jahr war einer der bekanntesten Cyberangriffe der Colonial Pipeline-Hack, der zu einer massiven Treibstoffknappheit in weiten Teilen der Vereinigten Staaten führte. Auch die provisionsfreie Aktienhandels-App Robinhood hat kürzlich einen massiven Hack bekannt gegeben, von dem Millionen ihrer Kunden betroffen sind.
Phishing hat sich auch als eines der hartnäckigsten Probleme herausgestellt, wobei Microsoft Anfang dieses Jahres eine massive Operation namens BulletProofLink aufgedeckt hat, die Phishing-as-a-Service oder PhaaS anbietet. Auch Kryptowährungsbetrug und Ransomware-Angriffe nehmen zu, wobei in letzter Zeit zahlreiche Fälle ans Licht kamen. Andere Berichte deuten darauf hin, dass Betrüger Krypto-Betrug über beliebte Dating-Apps wie Tinder, Bumble und Grindr betreiben. Kriminelle greifen auch auf SIM-Swapping-Betrug zurück und verwenden KI-Sprachklonierungstechniken, um Banken um Millionen von Dollar zu betrügen.
Das FBI am Samstag angekündigt dass einer seiner E-Mail-Server von unbekannten böswilligen Akteuren gehackt wurde. Nach dem unbefugten Zugriff wurden der Domainname fbi.gov und die Internetadresse verwendet, um Tausende von Hoax-E-Mails zu versenden, die die authentischen Cyberangriffswarnungen des FBI nachahmen. Nach Angaben des FBI, a “Software-Fehlkonfiguration” erlaubte dem nicht identifizierten Bedrohungsakteur, auf sein Portal zuzugreifen und die Hoax-E-Mails zu versenden. Das FBI hat seitdem geklärt dass keine wertvollen Daten oder persönlich identifizierbaren Informationen durch den Hack durchgesickert sind. Die Agentur sagte auch, dass sie die Sicherheitsanfälligkeit gemildert habe und alle gewarnt habe, die Spam-E-Mails zu ignorieren.
Das FBI stellte auch klar, dass der kompromittierte Server keine geheimen Informationen übermittelte und nur von Agenten verwendet wurde, um nicht klassifizierte Informationen an staatliche und lokale Strafverfolgungsbehörden zu übermitteln. Die Hoax-E-Mails wurden unter dem Banner des US-Heimatschutzministeriums verschickt und behaupteten, dass das FBI einen massiven Cybersicherheitsvorfall untersucht, bei dem die Systeme der Empfänger gehackt und ihre Daten gestohlen wurden.
Die E-Mails versuchten, einen bekannten Cybersicherheitsforscher namens Vinny Troia für die fiktiven Angriffe zu beschuldigen. Troia ist Leiterin der Sicherheitsforschung bei den Dark-Web-Intelligence-Unternehmen NightLion und Shadowbyte und gilt nicht als untergeordnet FBI Ermittlung. Troia seinerseits angeblich behauptet dass jemand, der online als “Pompompurin” bekannt ist, hinter dem Angriff stecken könnte, da er in der Vergangenheit an ähnlichen Hetzkampagnen gegen ihn beteiligt war.
Quelle: FBI, Piepsender Computer