Ένα κύμα email στάλθηκε από μια διεύθυνση email που σχετίζεται με την Επιχειρηματική Πύλη Επιβολής του Νόμου (LEEP) του FBI που περιλάμβανε μια προειδοποίηση για κυβερνοεπίθεση.

Αποδεικνύεται ότι, ενώ το email που χρησιμοποιήθηκε ήταν νόμιμο, το περιεχόμενο ήταν μέρος μιας καμπάνιας ανεπιθύμητης αλληλογραφίας.

Πώς όμως οι κακόβουλοι ηθοποιοί απέκτησαν πρόσβαση σε μια διεύθυνση email του FBI; Παραβιάστηκαν οι διακομιστές email του FBI; Ας τονίσουμε περισσότερες λεπτομέρειες σχετικά με αυτό.

Διεύθυνση email του FBI που χρησιμοποιείται για καμπάνια ανεπιθύμητων μηνυμάτων

Σύμφωνα με την αναφορά του BleepingComputer, οι ερευνητές στο Samphaus Project παρατήρησε μια καμπάνια ανεπιθύμητης αλληλογραφίας όπου τα μηνύματα προέρχονταν από μια γνήσια διεύθυνση email ([email protected]).

Η διεύθυνση ηλεκτρονικού ταχυδρομείου ανήκει στην Πύλη Επιχειρήσεων Επιβολής του Νόμου (LEEP) του FBI. Το θέμα του email ανέφερε στους παραλήπτες ότι ένας γνωστός εισβολέας χακάρισε την υποδομή τους. Το περιεχόμενο του email εξηγούσε ότι επρόκειτο για μια πολύπλοκη αλυσιδωτή επίθεση και το FBI δεν μπορούσε να παρέμβει επειδή ο χάκερ εργαζόταν σε συνεργασία με το Εθνικό Κέντρο Ενοποίησης Κυβερνοασφάλειας και Επικοινωνιών (NCCIC).

Ευτυχώς, το email δεν διένειμε τίποτα κακόβουλο. Ωστόσο, το περιεχόμενο του email προσπάθησε να δυσφημήσει έναν ερευνητή κυβερνοασφάλειας (Vinny Troia), προβάλλοντας ψεύτικους ισχυρισμούς για hacking και πιθανή καταστροφή της υποδομής.

Η δήλωση του FBI στην έκθεση του BleepingComputer εξηγεί περαιτέρω ότι μια εσφαλμένη διαμόρφωση λογισμικού επέτρεψε στον εισβολέα να αποκτήσει πρόσβαση στο email LEEP του FBI και να στείλει τα μηνύματα ηλεκτρονικού ταχυδρομείου.

Το FBI διευκρίνισε επίσης ότι το περιστατικό ήταν μεμονωμένο επειδή ο δράστης δεν είχε πρόσβαση στο εταιρικό δίκτυο του FBI. Έτσι, δεν υπήρξαν δεδομένα εξαγωγής στη διαδικασία.

Στην πραγματικότητα, η διεύθυνση ηλεκτρονικού ταχυδρομείου που παραβιάστηκε χρησιμοποιήθηκε αρχικά από το FBI για να προωθήσει ειδοποιήσεις για επικοινωνία με την πολιτεία και τις τοπικές αρχές επιβολής του νόμου. Ως εκ τούτου, δεν ασχολήθηκε με ευαίσθητα δεδομένα τη στιγμή που είχε πρόσβαση.

Λαμβάνοντας υπόψη ότι αυτό μπορεί να συμβεί με οποιονδήποτε οργανισμό και διεύθυνση ηλεκτρονικού ταχυδρομείου, είναι πάντα καλό να είστε προσεκτικοί και επαναξιολογήστε το περιεχόμενο του μηνύματος ηλεκτρονικού ταχυδρομείου, ακόμα κι αν φαίνεται ότι προέρχεται από ένα αξιόπιστο μήνυμα ηλεκτρονικού ταχυδρομείου διεύθυνση.

Δεν πρέπει ποτέ να πανικοβληθείτε και να προβείτε σε ενέργειες που προτείνονται σε οποιοδήποτε από τα email σας. Εάν δεν επαληθεύσετε την κατάσταση, προχωρήστε με προσοχή.

Πώς να κρύψετε την πραγματική σας διεύθυνση email

Θέλετε να διατηρήσετε τη διεύθυνση email σας ιδιωτική; Πολλές υπηρεσίες απαιτούν διεύθυνση, οπότε μπορείτε πραγματικά να αποκρύψετε το email σας;

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Ασφάλεια email
  • Ασφάλεια
  • Ασφάλεια στο Διαδίκτυο
Σχετικά με τον Συγγραφέα
Ankush Das (Δημοσιεύτηκαν 50 άρθρα)

Ένας πτυχιούχος Επιστήμης Υπολογιστών που εξερευνά τον χώρο της Κυβερνοασφάλειας για να βοηθήσει τους καταναλωτές να εξασφαλίσουν την ψηφιακή τους ζωή με τον απλούστερο δυνατό τρόπο. Έχει υπογραμμίσεις σε διάφορες εκδόσεις από το 2016.

Περισσότερα από τον Ankush Das

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε