Кіберзлочинці атакували поштові сервери Федерального бюро розслідувань США та розіслали електронні листи від імені ФБР (з адреси @ic.fbi.gov) на понад 100 тисяч адрес, які взяли із Американського реєстру Інтернет-номерів (ARIN).
У ФБР заявили, що хакерам не вдалось отримати доступу до даних або особистої інформації у відомчій мережі, а вразливість програмного забезпечення уже усунули.
Федеральне бюро розслідувань:
«Хоча незаконного електронного листа було відправлено з сервера, керованого ФБР, цей сервер був призначений для надсилання повідомлень для порталу правоохоронних органів LEEP і не був частиною корпоративної електронної пошти ФБР. Жоден суб’єкт не зміг отримати доступ або скомпрометувати будь-які дані ФБР»
У листах, які розіслали кібернападники, були попередження щодо дослідника з кібербезпеки та керівника компаній NightLion і Shadowbyte з кібербезпеки у даркнеті Вінні Трою. Його звинуватили у зв’язках із хакерським угрупованням The Dark Overlord. Сам Троя вважає, що зловмисники таким чином хотіли завдати проблем його репутації, а за атакою стоїть людина на ім’я «Помпомпурін».
Як виглядав фейковий лист від ФБР:
