В Федеральном бюро расследований США известили, что ведомство «в курсе ошибки в настройках программного обеспечения, которая временно позволила воспользоваться правоохранительным порталом LEEP и рассылать фейковые послания».
Зарубежные СМИ сообщили о хакерах, которые взломали электронную почту ФБР и разослали с нее десятки тысяч писем. По предварительным данным, речь идет о внешней учетной записи для мены и передачи несекретной информации.
О том, что хакеры взломали электронную почту Федерального бюро расследований, стало известно на прошлой неделе из сообщения американского издания Bloomberg. Уточнялось, что в спам-письмах, какие были отправлены на адреса не менее 100 тыс. почтовых ящиков, сообщалось о предполагаемой киберугрозе.
Одно из поддельных электронных писем, отправленных с адреса ФБР, ратифицировало, что является предупреждением Министерства внутренней безопасности, что получатель стал объектом «изощренной» кибератаки. Но на самом деле Агентство по кибербезопасности и инфраструктурной безопасности DHS (CISA) не мастерило такого предупреждения.
По словам главы отдела профессиональных услуг, в компании BlueVoyant Остина Бергласа, у ФБР есть несколько систем электронной почты – та, какую взломали, не используется для передачи секретной информации.
Федеральное бюро расследований США признало рассылку фейковых электронных писем с почты ведомства, сообщается на странице ФБР в Twitter.
«ФБР в курсе промахи в настройках программного обеспечения, которая временно позволила воспользоваться правоохранительным порталом LEEP и рассылать фейковые письма. LEEP – это IT-инфраструктура ФБР, какую мы используем для коммуникации с нашими партнерами в правоохранительных органах на уровне штатов и на местном уровне», – говорится в сообщении.
Несмотря на то, что все неполадки бывальщины довольно быстро устранены, аналитики по кибербезопасности обеспокоились, что поддельное предупреждение могло привести к тому, что организации станут бороться с фантомной угрозой. Такие ложные предупреждения могут повлечь за собой отвлечение ресурсов от того, где они необходимы, для защиты от реальных хакерских угроз.
«Когда некто увидит электронное письмо с законной учетной записи ФБР, он в любом случае обратит на это внимание», – сказал Остин Берглас. «Завладение учетной записью электронной почты, а не ее имитация, может быть более эффективным для обмана жертв», – добавил бывший глава кибер-отделения ФБР в Нью-Йорке.
Аналитики подчеркнули, что инцидент противоречит труду ФБР и Министерства внутренних дел по укреплению доверия с неправительственными организациями и обмену действенными данными о киберугрозах. Более того, это может стать дополнительным аргументом для ухудшения ситуации в сфере всемирный кибербезопасности. Отметим, что со стороны России неоднократно озвучивались предложения о взаимодействии против киберпреступников, однако Вашингтон игнорирует российскую риторику.
