سرور ایمیل اف بی آی برای هدف قراردادن محقق امنیتی هک شد.
به گزارش کالاسودا و به نقل از bleepingcomputer، سرور ایمیل با آی پی 153.31.119.142 با پسوند ایمیل ic.fbi.gov هک شده و پیامی اسپم و ترسناک برای قربانیان ارسال شده است.
این ایمیل جعلی، به دریافت کننده هشدار حمله زنجیرهای پیچیده از سوی یک محقق امنیتی به نام Vinny Troia میدهد.
در دو موج ثبت شده تا کنون بیش از 100 هزار ایمیل از این نوع برای قربانیان ارسال شده است.
ردیاب اسپم، موسسه SpamHaus معتقد است این فقط بخشی از یک کمپین بزرگ است که تازه شروع شده است.
اما Vinny Troia رئیس موسسه تحقیقات امنیتی وب تاریک NightLion و Shadowbyte است.
ظاهرا ایمیل از سرور تایید شده با آدرس ic.fbi.gov ارسال شده و پرتال سازمانی اجرای قانون یا LEEP متعلق به اف بی آی بوده و موضوع ایمیل نیز «فوری: عامل تهدید در سیستمها» بوده است.
اما قربانیان از روی دیتابیس قدیمی ARIN انتخاب شدهاند.
هرچند متن پیام قلابی است، اما سرور ارسال کننده صحیح بوده و با مکانیزم DKIM مورد تایید قرار دارد.
اما وینی ترویا که هدف حمله بوده، در توئیتی از حمله کننده و فرد سازمان دهنده تحت نام Pompompurin یاد کرده است.
اعضای جامعه هک RaidForums دشمنی طولانی مدتی با وینی ترویا دارند و پس از هک، کار خود را به گردن محققان امنیتی میاندازند.
لینک کوتاه:
