وجد مكتب التحقيقات الفيدرالي نفسه متشابكًا في نهاية هذا الأسبوع في تسوية حسابات بين متسلل وباحث في الأمن السيبراني. تم اختراق أحد خوادمه واستخدامه لإرسال رسائل بريد إلكتروني مزيفة تحذر من خرق أمني مزعوم.
في نهاية هذا الأسبوع ، أظهر أحد المتسللين مدى تأريخ أحد خوادم مكتب التحقيقات الفيدرالي. تمكن المخترق من استخدام برنامج نصي بسيط لتغيير طريقة عمل صفحة الويب وإرسال بريد إلكتروني مزيف إليها. هذه الرسالة ، التي يبدو أنها تأتي ، تحذر المسؤولين من أن أنظمتهم قد تم اختراقها.
وهكذا تم إرسال الرسالة إلى أكثر من 100،000 عنوان بريد إلكتروني ، تم استخراجها من سجل الإنترنت الإقليمي الأمريكي (ARIN). تحاول الرسالة الزائفة ، التي تدعي أنها جاءت من مكتب التحقيقات الفيدرالي ، تشويه سمعة فيني ترويا ، الباحث في الأمن السيبراني في رئيس شركتي استخبارات NightLion و Shadowbyte. يبدو أن الرسالة صحيحة حيث تم إرسالها من عنوان بريد إلكتروني مملوك ومملوك ، والذي غمرته مكالمات من المسؤولين المعنيين.
خادم تسجيل مكتب التحقيقات الفدرالي متورط
وفقًا للمتخصص Brian Krebs ، يعود الخلل إلى بوابة مفتوحة للتسجيلات ، والتي ترسل بعد ذلك رمزًا عبر البريد الإلكتروني لتأكيد العنوان. ومع ذلك ، يبدو الخادم مؤرخًا بشكل خاص حيث يتم إنشاء الرمز وجميع رسائل البريد الإلكتروني للتأكيد في المتصفح وإرسالها إلى الخادم ( عبر طريقة POST). كان النص البسيط كافيًا لتغيير نص رسالة البريد الإلكتروني للتأكيد لاستبدالها برسالة التنبيه المزيفة ، ثم إرسالها تلقائيًا إلى قائمة العناوين.
وفقًا لفيني ترويا ، فإن الجاني هو فرد معروف من قبل بومبومورين الزائف الذي لم يكن في محاولته الأولى. في المرة الأخيرة ، تسلل إلى الموقع الوطني الأمريكي للأطفال المفقودين ونشر مقالًا يتهم فيني ترويا بالاعتداء الجنسي على الأطفال . منذ ذلك الحين ، ادعى مكتب التحقيقات الفيدرالي (FBI) أنه قام بتصحيح الخلل وأشار إلى أن المتسلل لم يكن لديه إمكانية الوصول إلى البيانات السرية.