Unbekannte verschicken tausende Spam-Mails über FBI-Server
Unbekannte haben über Server des FBI Spam-Mails versendet. Sie versorgten Empfängerinnen und Empfänger mit gefälschten Sicherheitshinweisen.
Eine Software-Fehlkonfiguration hat innerhalb des FBI zum Versand von Spam-Mails geführt. In einer Erklärung gab das Federal Bureau of Investigation an, dass ein Unbekannter E-Mails mit gefälschten Sicherheitshinweisen versandt habe. Am 13. November twitterte der Spamverfolgungsdienst Spamhaus über den Vorfall, wie "The Register" berichtet.
Die Mails enthielten laut Bericht eine Warnung, dass die FBI-Überwachung die "Exfiltration mehrerer virtualisierten Cluster in einem ausgeklügelten Kettenangriff" entdeckt hatte. Diese habe ein Mann namens Vinny Troia, Gründer der Sicherheitsfirmen Shadow Byte Cyber und Night Lion Security verübt. Es gibt jedoch keinen Hinweis darauf, dass Troia etwas mit dem Vorfall zu tun hatte. Eine Organisation mit dem Twitter-Namen "Pompompur_in" soll nach eigenen Angaben hinter dem Angriff auf das FBI stecken, wie "Krebs on Security" mitteilt. "Ich hätte das zu 1000 Prozent nutzen können, um legitimer aussehendere E-Mails zu verschicken, Unternehmen zur Herausgabe von Daten zu verleiten, und so weiter", gab "Pompompur_in" gegenüber "Krebs on Security" an.
Ein Twitter-Nutzer teilte ein Beispiel der Spam-Mail auf seinem Social-Media-Account:
Laut Spamhaus konnte der Angreifer, der in das System des FBI eindrang, zwei E-Mails versenden, wobei etwa 100'000 Nachrichten verschickt wurden. Der betroffene Server sei Teil des "Law Enforcement Enterprise Portals" (LEEP), teilt das FBI mit. Laut Angaben des FBI sei der Server für den Versand von LEEP-Benachrichtigungen bestimmt und nicht Teil der unternehmenseigenen E-Mail-Dienste des FBI. Es habe deshalb kein Zugriff auf Daten oder persönlich identifizierbare Informationen stattgefunden.
Das FBI startete mit dem Online-Tool HIBP eine Plattform, über die Userinnen und User überprüfen können, ob ihre Daten und Passwörter gehackt wurden. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.