Хакеры взломали почту ФБР, чтобы оклеветать разоблачителя кибервымогателей

В ФБР рассказали, что сотрудники спецслужбы, а также в Агентстве по кибербезопасности и защите инфраструктуры США знают об атаке киберпреступников. Поддельные сообщения отправлялись через учётную запись, заканчивающуюся на @ic.fbi.gov. Более подробно о случившемся силовики говорить пока не захотели.

Глава одного из отделов компании по кибербезопасности BlueVoyant Остин Берглас отметил, что у ФБР есть несколько систем электронной почты. По его словам, хакеры взломали общедоступную — её спецслужба использует для переписки с гражданами.

А вот для обмена конфиденциальной информацией в бюро есть отдельная имейл-система. Берглас об этом знает, поскольку ранее он был помощником специального агента, отвечающего за киберотдел ФБР в Нью-Йорке.

По данным Spamhaus, хакеры отправляли письма с текстом «Срочно: злоумышленник в системе» от имени Министерства внутренней безопасности США. Ему как раз и подчиняется Агентство по кибербезопасности и защите инфраструктуры. В письмах также говорилось, что «злоумышленник» — эксперт по кибербезопасности Винни Троя.

Специалисты добавили, что отправители советовали получателям проверить все внутренние системы. При этом письма не содержали прикреплённых файлов. В Spamhaus указали, что хакеры пытались либо просто опорочить имя Трои, либо перегрузить телефонные линии ФБР звонками обеспокоенных людей.

Киберпреступники выбрали Винни Трою не случайно. В 2020 году он опубликовал расследование о хакерах из The Dark Overlord. В сентябре того же года одного из бывших участников группировки посадили в тюрьму на пять лет. Его также обязали выплатить компенсацию потерпевшим в размере около $1,5 млн.

The Dark Overlord стала известной в 2015 году. Тогда её участники атаковали медицинские организации, похищали данные, а затем шантажом вынуждали жертв заплатить. В 2016-м преступники выставили на продажу базу с данными о медицинской страховке более 9,2 млн американцев.

Фото: Pixabay, Pixabay License