Судя по всему Федеральное бюро расследование использовалось в качестве своеобразной пешки в условной «борьбе» между хакерами и исследователями безопасности. Если же вдаваться в подробности, то ссылаясь на данные компании Bleeping Computer, ФБР и в самом деле подтвердило, что злоумышленники скомпрометировали почтовые серверы организации утром 13 ноября. Сделано это было с одной единственной целью — чтобы отправить фальшивые сообщения, утверждающие, что получатели были подвержены утечкам данных.
В электронных письмах злоумышленников была предпринята попытка зафиксировать несуществующие атаки на «Винни Троя», лидера фирм по обеспечению безопасности в даркнете NightLion и Shadowbyte. Важно отметить, что крупная некоммерческая разведывательная организация, Spamhaus, довольно-таки быстро пролила свет на происходящее, и в частности на то, что данные сообщения являются фальшивыми, хоть и были отправлены ФБР.
В любом случае, для проведения своих атак злоумышленники использовали легитимные системы ФБР, в том числе и адреса электронной почты, взятые из базы данных Американского реестра Интернет-номеров. В итоге, по предварительным подсчётам, за две волны подобных рассылок поддельные электронные письма получили более 100,000 получателей. Само же Федеральное бюро расследование охарактеризовало данный взлом как «текущую ситуацию» и поначалу не имело более подробной информации. Организация лишь просило получателей данных электронных писем сообщать о подобных сообщениях в Центр жалоб на преступления в Интернете, либо же в Агентство по кибербезопасности и безопасности инфраструктуры. Винни Троя, кстати, крайне быстро сообщил Bleeping Computer о том, что, по его мнению, преступники могут быть связаны с «Помпомурином», персонажем, образ которого активно использовался для подобных атак на исследователя безопасности.
И в целом, хоть подобная хакерская атака действительно удивляет своей смелостью, всё же в ней нет совершенно ничего удивительного, так как за последнее время это стало обыденностью. В качестве примера следует упомянуть то, что марте текущего года злоумышленники, эксплуатирующие серверы Microsoft Exchange, уже попытались «привлечь к своей деятельности» журналиста по безопасности, Брайана Кребса. Для этого они воспользовались фальшивым доменом. Так что в том случае, если в будущем вам на почту будут приходить сообщения от каких-нибудь известных исследователей безопасности, то относитесь к этому более настороженно.
