Киберпреступники атаковали почтовые серверы Федерального бюро расследований США и разослали электронные письма от имени ФБР (с адреса @ic.fbi.gov) более чем на 100 тысяч адресов, которые взяли из Американского реестра Интернет-номеров (ARIN).
В ФБР заявили, что хакерам не удалось получить доступ к данным или личной информации в ведомственной сети, а уязвимость программного обеспечения уже устранена.
Федеральное бюро расследований:
«Хотя незаконное электронное письмо было отправлено с сервера, управляемого ФБР, этот сервер был предназначен для отправки сообщений для портала правоохранительных органов LEEP и не являлся частью корпоративной электронной почты ФБР. Ни один субъект не смог получить доступ или скомпрометировать какие-либо данные ФБР»
В письмах, разосланных кибернападающими, были предупреждения в отношении исследователя по кибербезопасности и руководителя компаний NightLion и Shadowbyte по кибербезопасности в даркнете Винни Трои. Его обвинили в связях с группой хакеров The Dark Overlord. Сам Троя считает, что злоумышленники таким образом хотели опорочить его репутацию, а за атакой стоит человек по имени «Помпомпурин».
Как выглядело фейковое письмо от ФБР:
