Sistem Email FBI Diretas untuk Mengirimkan Peringatan Keamanan Siber Palsu ke Ribuan Orang
Biro Investigasi Federal AS (FBI) pada hari Sabtu mengkonfirmasi pelaku ancaman tak dikenal telah melanggar salah satu server emailnya untuk menyebarkan pesan palsu tentang "serangan berantai canggih".
Insiden tersebut, pertama kali diungkapkan secara publik oleh lembaga intelijen ancaman SpamHaus, melibatkan pengiriman email peringatan dengan baris subjek "Urgent: Threat actor in systems" yang berasal dari alamat email FBI yang sah "eims@ic.fbi[.]gov " yang membingkai serangan terhadap Vinny Troia, seorang peneliti keamanan dan pendiri perusahaan Night Lion Security and Shadowbyte, sementara juga mengklaim dia berafiliasi dengan pakaian peretasan bernama TheDarkOverlord.
SpamHaus mengutip data telemetrinya sendiri untuk menunjukkan bahwa ledakan email "spam" terjadi melalui dua gelombang, satu sesaat sebelum 5:00 pagi UTC dan satu lagi tak lama setelah 7:00 pagi UTC.
Namun, menurut peneliti Kryptos Logic Marcus Hutchins, tujuannya tampaknya untuk mendiskreditkan Troia. "Vinny Troia menulis sebuah buku yang mengungkapkan informasi tentang kelompok peretasan TheDarkOverlord. Tak lama setelah itu, seseorang mulai menghapus klaster ElasticSearch meninggalkan namanya. Kemudian Twitter-nya diretas, lalu situs webnya. Sekarang server email FBI yang diretas mengirim ini," tweet @Hutchins.
Brian Krebs dari Krebs on Security, yang juga menerima surat independen dari pelaku, merinci dalam laporan independen bahwa "pesan spam dikirim dengan menyalahgunakan kode tidak aman di portal online FBI yang dirancang untuk berbagi informasi dengan otoritas penegak hukum negara bagian dan lokal. "
Pompompurin, sebagai entitas peretas lewat online, mengatakan kepada Krebs bahwa pelanggaran itu dilakukan dengan memanfaatkan celah di Portal Perusahaan Penegakan Hukum FBI (LEEP) yang tidak hanya memungkinkan setiap individu untuk mengajukan akun, tetapi juga membocorkan kata sandi satu kali yang dikirim ke pemohon untuk mengonfirmasi pendaftaran mereka, yang secara efektif memungkinkan mereka untuk mencegat dan merusak permintaan HTTP dengan pesan palsu mereka sendiri ke ribuan alamat email.
"FBI menyadari kesalahan konfigurasi perangkat lunak yang untuk sementara memungkinkan seorang aktor memanfaatkan Portal Perusahaan Penegakan Hukum (LEEP) untuk mengirim email palsu," kata badan tersebut dalam sebuah pernyataan. "Sementara email tidak sah berasal dari server yang dioperasikan FBI, server itu didedikasikan untuk mendorong pemberitahuan untuk LEEP dan bukan bagian dari layanan email perusahaan FBI. Tidak ada aktor yang dapat mengakses atau mengkompromikan data atau PII apa pun di jaringan FBI."
"Haruskah saya tersanjung bahwa anak-anak yang meretas server email FBI memutuskan untuk melakukannya atas nama saya?," Troia kemudian mentweet, sambil juga mengisyaratkan Pompompurin sebagai dalang kampanye kotor. Sebelumnya pada hari itu, mereka yang bertanggung jawab atas akun Twitter Pompompurin mengatakan: "Saya tidak terlibat dalam kegiatan ilegal apa pun. Harap dicatat bahwa akun ini juga dioperasikan oleh [Vinny Troia]." (THN)