В частности, проект зафиксировал два всплеска рассылки с почты ФБР фейковых писем.
The following chart shows email traffic originating from the FBI mailserver (https://t.co/En06mMbR88 | 153.31.119.142) involved. You can clearly see the two spikes caused by the fake warning last night. Timestamps are in UTC. pic.twitter.com/vPKvzv74gW
— Spamhaus (@spamhaus) November 13, 2021
Позже ФБР официально подтвердила, что их почта была взломана.
“ФБР и Агентство кибербезопасности осведомлены об инциденте, произошедшем сегодня утром с использованием поддельных электронных писем с учетной записи электронной почты @ic.fbi.gov. В настоящее время мы не можем предоставить дополнительную информацию. Поврежденное оборудование было быстро отключено после обнаружения проблемы”, – говорится в сообщении.
Spamhaus также показал скриншот письма, которое рассылали с почты ФБР. В письме предупреждают о возможной кибератаке, за которой якобы стоит эксперт по кибербезопасности и основатель компании Shadowbyte Винни Троя.
These emails look like this:
Sending IP: 153.31.119.142 (https://t.co/En06mMbR88)
From: [email protected]
Subject: Urgent: Threat actor in systems pic.twitter.com/NuojpnWNLh
— Spamhaus (@spamhaus) November 13, 2021
Портал KrebsOnSecurity сообщил, что тоже получил письмо с почты ФБР, подписанное хакером с ником Pompompurin. Журналисты пообщались с хакером и тот рассказал, что взломал почту, чтобы указать на уязвимости ФБР.
Он рассказал, что из-за этой уязвимости мог бы втайне отправлять письма и обманным путем заставлять компании передавать данные и никто бы его не обнаружил.
Сам Троя, о котором говорилось в письмах, разосланных хакером, в Twitter опубликовал скриншот переписки с Pompompurin. Согласно ему, за несколько часов до атаки хакер написал ему: “Наслаждайся”.
A note from @pompompur_in regarding today’s @FBI hack #databreach pic.twitter.com/ugu7h16d9m
— Vinny Troia, PhD (@vinnytroia) November 14, 2021
KrebsOnSecurity отмечает, что у Трои давно длится война с хакерским сообществом RaidForums. Последние регулярно портят веб-сайты и выполняют незначительные взломы, обвиняя в этом исследователя безопасности. Отмечается, что Pompompurin также был замешан в предыдущих инцидентах с попытками подорвать репутацию Трои.
—
Телеграмм-канал — https://t.me/joinchat/lD67RJs9eXVmMjIy Имя Гетейва часто встречается в списках практиков, специализирующихся на рунах северной традиции.…
Телеграмм-канал — https://t.me/joinchat/ckwqwYCi2JRjNTEy Опыт — более 5 лет, подаёт себя как «потомственный таролог», работает с…
Телеграмм-канал — https://t.me/joinchat/5blOPJ3CIGg4YTIy За последние месяцы в эзотерическом пространстве всё чаще мелькает имя «Ведунья Судьбы».…
Татьяна Московская, также известная как Татьяна Московская Ионина, предлагает свои услуги ясновидения и колдовства на…
Мир экстрасенсов и альтернативных практик привлекает внимание людей, и многие ищут помощи и ответы на…
В интернете существует множество ясновидящих, предлагающих свои услуги и обещающих помощь в решении жизненных проблем.…