مكتب التحقيقات الفيدرالي يحقق في هجوم إلكتروني تعرض له بسبب رسائل البريد الإلكتروني المزيفة

مكتب التحقيقات الفيدرالي يحقق في هجوم إلكتروني عليه

بواسطة سارة طارق آخر تحديث نوفمبر 21, 2021

عالم التكنولوجيا ترجمة

رغم أنه عادة ما يلجأ من يتعرضون للهجمات الإلكترونية والتهديدات الأمنية إلى مكتب التحقيقات الفيدرالي لمساعدتهم لكن في تطور غير عادي وجد المكتب نفسه ضحية استغلال.

بدأ مكتب التحقيقات الفيدرالي (FBI) تحقيقًا بعد إرسال الآلاف من رسائل البريد الإلكتروني المزيفة من أحد خوادمه للتحذير من هجوم إلكتروني محتمل.

وقال (FBI)، حول الحادث الذي وقع صباح السبت الماضي، “إنه عبارة عن مشكلة لا تزال مستمرة” لكنه لم يقدم مزيدًا من التفاصيل. وتشير رسائل البريد الالكتورني المزيفة إلى أن مصدرها هو وزارة الأمن الداخلي الأمريكية (DHS). وتزعم الرسائل أنها تحذير من تهديد مفترض وكان عنوانها: “عاجل: تهديد للأنظمة”.

وأبلغت رسائل البريد الإلكتروني متلقيها أنهم كانوا هدفًا لـ “هجوم متسلسل متطور؛ ما قد يتسبب في أضرار جسيمة لبنيته التحتية” من مجموعة ابتزاز تُعرف باسم “دارك أوفرلود”، وفقًا لمنظمة Spamhaus غير الربحية لمكافحة البريد الإلكتروني العشوائي.

وقالت Spamhaus على موقع التواصل الاجتماعي “تويتر”:”إنهم يتسببون في الكثير من الاضطراب لأن العناوين حقيقية، إنها تأتي بالفعل من البنية التحتية لمكتب التحقيقات الفيدرالي”، مضيفة أنها لم تتضمن أسماء أو معلومات اتصال من المرسل.

ووفقًا لتقارير وسائل الإعلام الأمريكية تم إرسال أكثر من 100000 رسالة بريد إلكتروني.

وفي بيان يوم السبت قال مكتب التحقيقات الفيدرالي :”على علم بالحادثة التي وقعت هذا الصباح والتي تنطوي على رسائل بريد إلكتروني مزيفة من حساب بريد إلكتروني حكومي”.

وقالت الوكالة إن الأجهزة المتضررة تم إيقافها بسرعة بعد اكتشاف المشكلة وحذرت الجمهور من المرسلين المجهولين، مشددة على أهمية إبلاغ الحكومة بأي نشاط مشبوه.

لكن لم يتضح بعد ما إذا كان قد تم إرسال رسائل البريد الإلكتروني من قِبل شخص يمكنه الدخول بصورة مشروعة إلى خوادم مكتب التحقيقات الفيدرالي أو ما إذا كان متسللون قاموا بذلك.

وفي كثير من الأحيان تظل هوية الجاني الفعلي وراء هذا النوع من الهجوم لغزًا. لكن في هذه الحالة بدا المخترق سعيدًا جدًا بالكشف عن نفسه، ففي رسالة بريد إلكتروني تولى متسلل يُدعى “بومبورين” مسؤولية الحادث.

وقال “بومبورين”: “إن الاختراق تم لتسليط الضوء على ثغرة أمنية صارخة في نظام مكتب التحقيقات الفدرالي”. وقد ذكر أن وصوله غير المشروع إلى نظام البريد الإلكتروني لمكتب التحقيقات الفيدرالي بدأ باستكشاف موقع LEEP.

وقبل هذا الحادث كان موقع LEEP يسمح لأي شخص بالتقدم للحصول على حساب للتواصل مع مكتب التحقيقات الفيدرالي. وكجزء من عملية التسجيل يرسل موقع LEEP تأكيدًا بالبريد الإلكتروني برمز مرور لمرة واحدة.

وأضاف “بومبورين”: “موقع مكتب التحقيقات الفيدرالي الخاص سرّب رمز المرور هذا في كود HTML الخاص به”. ومسلحًا برمز المرور هذا قال المتسلل إنهم أرسلوا بريدًا إلكترونيًا لأنفسهم من عنوان FBI محدد، ومن هناك استخدموا نصًا لاستبدال البريد الإلكتروني الأولي بسطر موضوع ورسالة مختلفين ثم أرسلوا رسالة خدعة آلية إلى آلاف العناوين المشتقة من قاعدة بيانات ARIN.

في النهاية يوضح هذا الهجوم أنه حتى رسائل البريد الإلكتروني المرسلة من مصادر مشروعة لا يمكن الوثوق بها بالضرورة.

وتظهر الحادثة أيضًا أنه حتى منظمة مثل مكتب التحقيقات الفيدرالي يمكن أن ترتكب أخطاء عندما يتعلق الأمر بتأمين أنظمتها وأصولها. وأحد الأخطاء التي استشهد بها “بول لودانسكي”؛ رئيس استخبارات التهديدات في Tessian Research، كان الطريقة التي سمحت بها الوكالة لجميع عناوين IP المملوكة لها بإرسال بريد إلكتروني نيابة عنها.

المصدر:

Fake emails exploited FBI email service to warn of phony cyberattacks

الرابط المختصر :