Хакеры взломали почтовую систему ФБР и организовали издевательскую рассылку
В середине ноября 2021 года хакеры разослали тысячи поддельных электронных писем с реального адреса Федерального бюро расследования (ФБР), предупреждая получателей о том, что их сети подвергаются атаке авторитетного исследователя кибербезопасности. Хакеры разослали около 100 тыс. фейковых писем якобы от ФБР с предупреждением о кибератаке на системы адресата.
В письмах было указано, что кибератаку совершил эксперт по кибербезопасности Винни Трой, который в 2020 году провел расследование о хакерской группировке The Dark Overlord.Электронные письма были отправлены лицами не имеющим доступ к технологической инфраструктуре ФБР, а кем-то, злоупотребившим неправильно настроенным веб-порталом, подтвердили в ведомстве. Федеральное бюро расследований утверждает, что никакие данные не были доступны или скомпрометированы, когда с сервера, принадлежащего агентству, была отправлена серия поддельных электронных писем. Согласно заявлению агентства, инцидент произошел из-за неправильной конфигурации программного обеспечения (ПО).
Письма были отправлены двумя волнами рано утром 13 ноября 2021 года, согласно данным проекта Spamhaus, некоммерческой международной организации киберразведки, базирующейся в Андорре. Spamhaus первым сообщил об инциденте в одной из социальных сетей после того, как ему стало известно о странных электронных письмах, якобы пришедших от ФБР и Министерства внутренней безопасности США. Позже ФБР подтвердило, что фальшивые письма были отправлены с учетной записи @ic.fbi.gov. Согласно заявлению ведомства, использовался сервер, предназначенный для рассылки уведомлений правоохранительным органам штатов и местных органов власти, и не являлся частью корпоративной почтовой службы ФБР.
«Как только мы узнали об инциденте, мы быстро устранили уязвимость в ПО, предупредили партнеров, чтобы они не обращали внимания на поддельные электронные письма, и подтвердили целостность наших сетей», - говорится в официальном заявлении ФБР.
Никаких фишинговых ссылок, как и ссылок на вредоносные программы или прикрепленных файлов в письмах не оказалось, лишь текстовая информация. По мнению экспертов, хакеры или хотели опорочить специалиста по кибербезопасности и основателя компании Night Lion Security Винни Троя, или перегрузить телефонные каналы связи ФБР звонками обеспокоенных американцев.
похожие материалы
Утечка данных пользователей Substack затронула авторов и подписчиков
В начале февраля стало известно об утечке данных пользователей платформы Substack.
Microsoft предупредила о росте кроссплатформенных инфостилеров на macOS
Эксперты Microsoft зафиксировали активное распространение нового поколения инфостилеров, которые все чаще нацеливаются на macOS и используют Python-скрипты, а также легитимные облачные и разработческие платформы для маскировки своей активности.
Мошенники рассылают письма с предложением оформить «семейную налоговую выплату»
В России зафиксирована новая волна мошенничества, связанная с темой налоговых льгот для семей с детьми.
Сервис TenChat опроверг сообщения о крупной утечке данных
Социальная сеть TenChat официально опровергла информацию о том, что база данных её пользователей оказалась в свободном доступе.
Открыт прием документов на соискание Премии за достижения в области цифровой трансформации организаций CDO / CDTO AWARDS 2026
До 7 апреля 2026 года открыт приём заявок на Премию CDO / CDTO Awards 2026, которая проводится в рамках VII Российского Саммита и Премии по цифровой трансформации организаций CDO / CDTO Summit & Awards 2026 – одного из ключевых событий в сфере цифровой трансформации бизнеса и государственного управления в России.
Хакеры взламывают Nginx-серверы для перехвата и перенаправления пользовательского трафика
Эксперты зафиксировали новую волну атак, в рамках которых злоумышленники получают доступ к серверам на базе Nginx и используют их для перенаправления пользовательского трафика на вредоносные ресурсы.
Большинство организаций, планирующих создать SOC, считают необходимым внедрение ИИ
Практически все организации в мире, которые планируют строить центры мониторинга кибербезопасности — полностью сами или частично с помощью подрядчиков, намерены внедрять в них искусственный интеллект.
Российская операционная система Astra Linux для будущих экономистов
Лидер российского рынка инфраструктурного ПО «Группа Астра» и Российский экономический университет им.
Эксперт GSOC рассказал о рисках при обмене данными
Оперативное информирование профессионального сообщества о новых киберугрозах является фундаментом коллективной безопасности, однако формат раскрытия данных требует строгого баланса.
Владелец даркнет-площадки Incognito Market получил 30 лет тюрьмы
В США суд приговорил основателя и оператора даркнет-платформы Incognito Market к 30 годам лишения свободы.