الاستيلاء على نظام البريد الإلكتروني لمكتب التحقيقات الفيدرالي (FBI)
الاستيلاء على نظام البريد الإلكتروني لمكتب التحقيقات الفيدرالي (FBI) ، وإرسال رسائل مخيفة وعاجلة باسم وزارة الأمن الداخلي حول التعرض لهجمات الإلكترونية تلقتها عشرات ألاف الهيئات والأفراد على مرحلتين.
وجاء في الرسالة مايلي:
“عاجل: عامل تهديد في الأنظمة
تشير مراقبة الاستخبارات الخاصة بنا إلى تسلل العديد من المجموعات الافتراضية في هجوم متسلسل متطور. لقد حاولنا اختراق نقاط العبور التي يستخدمها ممثل التهديد المستمر المتقدم هذا ، ولكن هناك فرصة كبيرة لتعديل هجومه باستخدام تقنيات Fastflux ، والتي يقوم بعمل وكلاء لها من خلال العديد من المسرعات العالمية. لقد حددنا ممثل التهديد هو Vinny Troia ، الذي يُعتقد أنه ينتمي إلى عصابة الابتزاز TheDarkOverlord ، نوصيك بشدة بالتحقق من أنظمتك ومراقبة نظام كشف التسلل. احذر من أن ممثل التهديد هذا يخضع حاليًا لفحص المركز الوطني لتكامل الأمن السيبراني والاتصالات NCCIC ، حيث أننا نعتمد على بعض أبحاثه الاستخباراتية التي لا يمكننا التدخل فيها ميدانيًا في غضون 4 ساعات ، وهو ما قد يكون وقتًا كافيًا لإحداث أضرار جسيمة في البنية التحتية الخاصة بك”.
ابق آمنًا ،
وزارة الأمن الداخلي الأمريكية | كشف وتحليل التهديدات السيبرانية | مجموعة تحليل الشبكة.
جاءت الرسائل من عنوان بريد إلكتروني شرعي – eims@ic.fbi.gov – وهو من بوابة مؤسسة إنفاذ القانون التابعة لمكتب التحقيقات الفيدرالي (LEEP) ، وأكد مكتب التحقيقات الفيدرالي FBI أن محتوى رسائل البريد الإلكتروني مزيف وأنهم يعملون على حل المشكلة لأن مكتب المساعدة الخاص بهم مليء بالمكالمات من المسؤولين القلقين.
الاسم الذي ورد في الرسالة على أنه ممثل التهديد المسؤول عن الهجوم وراء هذه الحملة Vinny Troia فيني ترويا ، هو مؤسس شركة استخبارات الويب المظلم Shadowbyte ومعروف باستهدافه للهاكرز ، ومن المحتمل أن الهاكر الذي قام بالاختراق هو pompomourin حسب Vinny Troia الذي كان دائمًا يسعى من خلال اختراقاته لتشويه سمعته ،
وأضاف Vinny Troia أنه تلقى قبل ساعات من الهجوم رسالة من الهاكر pompomourin ليقول له “استمتع” ليخبره بشيء سيقع قريبًا.