Siber suçlular ile mücadele konusunda oldukça katı kurallara sahip olan FBI, bu kez hack hadisesi ile gündeme geldi. FBI sunucularına sızan hackerlar, bazı kuruluşlara FBI adına sahte e-posta gönderdi.
Geçtiğimiz haftalarda ünlü ransomware (fidye yazılımı) çetesi DarkSide için 10 milyon dolar ödül vereceğini açıklayan FBI, yeni bir siber güvenlik sorunu ile karşı karşıya. IPv4 ve IPv6 adreslerini Amerika kıtasında datğımından sorumlu American Registry for Internet Numbers (ARIN), hackerların FBI saldırısındaki kurbanlar arasında yer alıyor.
Apple tasarımlarını hackleyen grubu FBI hackledi!
FBI adına sahte e-posta attılar! FBI sunucuları hacklendi
Bleeping Computer’da yer alan habere göre, hackerlar FBI sunucularını hackleyerek kurumlara veri ihlali ile ilgili e-posta gönderdi. Siber istihbarat ekibi Spamhaus, hackerların ARIN için bir veritabanından alınan e-posta adresleriyle FBI sunucuları üzerinden iletişime geçtiğini tespit etti.
100.000’den fazla e-posta gönderildiğini tespit eden Spamhaus, saldırıların bir süre daha devam edebileceğinin altını çizdi. Konu hakkında açıklama yapan FBI yetkilileri, saldırının henüz durmadığını ve henüz sorunun kaynağının çözemediklerini belirtti.
Sahte e-posta alanların İnternet Suçu Şikayet Merkezine veya Siber Güvenlik ve Altyapı Güvenlik Ajansına başvuru yapması gerektiğini belirten yetkililer, suçluları yakalamak için çalışmalara devam ettiklerini açıkladı. NightLion ve Shadowbyte adlı siber güvenlik firmalarının kurucusu Vinny Troia, olay faillerinin Pompompurin adlı hacker ile ilişkisi olabileceğini belirtti.
Mart ayında Microsoft Exchange sunucularına sızan saldırganlar, sahte alanadı kullanarak güvenlik gazetecisi Brian Krebs’in hesaplarını ele geçirmeye çalışmıştı. FBI gibi resmi kurumların bu tarz saldırılar için nadir olarak kullanıldığını belirten siber güvenlik araştırmacıları, konunun milli güvenlik sorunu haline gelebileceğine dikkat çekti.
FBI dün yaptığı açıklamada, sahte e-postaların @ic.fbi.gov ile biten gerçek FBI e-posta adresinden geldiğini söyledi. “Acil: Sistemlerdeki tehdit aktörü” başlığı ile gönderilen e-posta, birçok kişinin endişelenmesine sebep oldu.
ya saldırılar devam ediyor ki (2021 yılına ait) ya da yeniden hacklendiler. Bugün bana da bir tane geldi