«ГосВзлом»: хакеры взломали ФБР

В Федеральном бюро расследований США сообщили, что ведомство «в курсе ошибки в настройках программного обеспечения, которая временно позволила воспользоваться правоохранительным порталом LEEP и рассылать фейковые письма».


Зарубежные СМИ сообщили о хакерах, которые взломали электронную почту ФБР и разослали с нее десятки тысяч писем. По предварительным данным, речь идет о внешней учетной записи для обмена и передачи несекретной информации.

О том, что хакеры взломали электронную почту Федерального бюро расследований, стало известно на прошлой неделе из сообщения американского издания Bloomberg. Уточнялось, что в спам-письмах, которые были отправлены на адреса не менее 100 тыс. почтовых ящиков, сообщалось о предполагаемой киберугрозе.
Одно из поддельных электронных писем, отправленных с адреса ФБР, утверждало, что является предупреждением Министерства внутренней безопасности, что получатель стал объектом «изощренной» кибератаки. Но на самом деле Агентство по кибербезопасности и инфраструктурной безопасности DHS (CISA) не делало такого предупреждения.
По словам главы отдела профессиональных услуг, в компании BlueVoyant Остина Бергласа, у ФБР есть несколько систем электронной почты – та, которую взломали, не используется для передачи секретной информации.
Федеральное бюро расследований США признало рассылку фейковых электронных писем с почты ведомства, сообщается на странице ФБР в Twitter.
«ФБР в курсе ошибки в настройках программного обеспечения, которая временно позволила воспользоваться правоохранительным порталом LEEP и рассылать фейковые письма. LEEP – это IT-инфраструктура ФБР, которую мы используем для коммуникации с нашими партнерами в правоохранительных органах на уровне штатов и на местном уровне», – говорится в сообщении.
Несмотря на то, что все неполадки были довольно быстро устранены, аналитики по кибербезопасности обеспокоились, что поддельное предупреждение могло привести к тому, что организации станут бороться с фантомной угрозой. Такие ложные предупреждения могут повлечь за собой отвлечение ресурсов от того, где они необходимы, для защиты от реальных хакерских угроз.
«Когда кто-то увидит электронное письмо с законной учетной записи ФБР, он в любом случае обратит на это внимание», – сказал Остин Берглас. «Завладение учетной записью электронной почты, а не ее подделка, может быть более эффективным для обмана жертв», – добавил бывший глава кибер-отделения ФБР в Нью-Йорке.
Аналитики подчеркнули, что инцидент противоречит работе ФБР и Министерства внутренних дел по укреплению доверия с неправительственными организациями и обмену действенными данными о киберугрозах. Более того, это может стать дополнительным аргументом для ухудшения ситуации в сфере мировой кибербезопасности. Отметим, что со стороны России неоднократно озвучивались предложения о взаимодействии против киберпреступников, однако Вашингтон игнорирует российскую риторику.