В середине ноября 2021 года хакеры разослали тысячи поддельных электронных писем с реального адреса Федерального бюро расследования (ФБР), предупреждая получателей о том, что их сети подвергаются атаке авторитетного исследователя кибербезопасности. Хакеры разослали около 100 тыс. фейковых писем якобы от ФБР с предупреждением о кибератаке на системы адресата.
В письмах было указано, что кибератаку совершил эксперт по кибербезопасности Винни Трой, который в 2020 году провел расследование о хакерской группировке The Dark Overlord.
Электронные письма были отправлены лицами не имеющим доступ к технологической инфраструктуре ФБР, а кем-то, злоупотребившим неправильно настроенным веб-порталом, подтвердили в ведомстве. Федеральное бюро расследований утверждает, что никакие данные не были доступны или скомпрометированы, когда с сервера, принадлежащего агентству, была отправлена серия поддельных электронных писем. Согласно заявлению агентства, инцидент произошел из-за неправильной конфигурации программного обеспечения (ПО).
Письма были отправлены двумя волнами рано утром 13 ноября 2021 года, согласно данным проекта Spamhaus, некоммерческой международной организации киберразведки, базирующейся в Андорре. Spamhaus первым сообщил об инциденте в одной из социальных сетей после того, как ему стало известно о странных электронных письмах, якобы пришедших от ФБР и Министерства внутренней безопасности США. Позже ФБР подтвердило, что фальшивые письма были отправлены с учетной записи @ic.fbi.gov. Согласно заявлению ведомства, использовался сервер, предназначенный для рассылки уведомлений правоохранительным органам штатов и местных органов власти, и не являлся частью корпоративной почтовой службы ФБР.
«Как только мы узнали об инциденте, мы быстро устранили уязвимость в ПО, предупредили партнеров, чтобы они не обращали внимания на поддельные электронные письма, и подтвердили целостность наших сетей», - говорится в официальном заявлении ФБР.
Никаких фишинговых ссылок, как и ссылок на вредоносные программы или прикрепленных файлов в письмах не оказалось, лишь текстовая информация. По мнению экспертов, хакеры или хотели опорочить специалиста по кибербезопасности и основателя компании Night Lion Security Винни Троя, или перегрузить телефонные каналы связи ФБР звонками обеспокоенных американцев.