E-Mail-Server des FBI gehackt

15. November 2021, 14:36
image

Angreifer haben einen E-Mail-Server des FBI zum Verschicken von über 100'000 Spam-Mails mit einer Warnung vor einem Cyber-Angriff missbraucht.

Ein Mail-Server der US-Bundespolizei FBI ist von unbekannten Cyberkriminellen gehackt worden. Er sei dann missbraucht worden, um gefälschte E-Mails von der offiziellen Domain des FBI zu verschicken. Unter der IP-Adresse 153.31.119.142 (mx-east-ic.fbi.gov) des Absenders [email protected] sei mit dem Betreff "Urgent: Attacker in the System" vor einer "sophisticated chain attack" eines Advanced Threat Actors gewarnt worden, beschreibt 'Heise' den Vorfall.
Betroffen war laut dem FBI das LEEP (Law Enforcement Enterprise Portal). Es handle sich um die hauseigene IT-Infrastruktur "für die Kommunikation mit unseren staatlichen und lokalen Strafverfolgungspartnern", heisst es in einer knappen Mitteilung der Bundespolizei, in der ansonsten von einer "Software-Fehlkonfiguration" die Rede ist.

Kein Schaden beim FBI angerichtet

Weiter schreibt 'Heise', versierte Adressaten hätten schnell erkannt, dass diese Warnung ein Fake sein musste. "Denn als Threat Actor wurde Vinny Troia benannt. Troia ist der Leiter der Sicherheitsforschung der Dark-Web-Intelligence-Unternehmen NightLion und Shadowbyte. Der Mann wurde daraufhin mit Telefonanrufen betroffener Anwender überhäuft".
Die gemeinnützige Organisation SpamHaus habe bald nach den Angriffen in einem Tweet gemeldet, dass die Warn-E-Mails in der Tat vom FBI stammen, aber Fake-Infos transportierten. Ausserdem hiess es dort, dass die Adressen offenbar aus der ARIN-Datenbank (American Registry for Internet Numbers) stammen würden. Es sei von Insgesamt mehr als 100'000 solcher Fake-Warn-E-Mails auszugehen. Weil die Kopfzeilen der Nachrichten echt waren und sie von der FBI-Infrastruktur versandt wurden, gingen sie unbeanstandet durch die Spamfilter und dürften bei den Empfängern eine Menge Störungen verursacht haben.
Wie das FBI inzwischen schrieb, sei der betroffene Server nicht mit dem internen E-Mail-System verbunden gewesen. Die Integrität der FBI-Netzwerke sei gewährleistet gewesen und Daten hätten weder abgerufen noch geändert werden können, so die Bundespolizei. Nachdem die Lücke erkannt worden sei, haben man sie gestopft. Zudem seinen die Adressaten aufgefordert worden, die gefälschten E-Mails zu ignorieren. Angaben zu den möglichen Tätern oder Hintergründen gab es bisher nicht.

Hintergründe (noch) offen

Laut nicht näher genannte Sicherheitskreisen wird spekuliert, es könnte um die Rufschädigung von Vinny Troia und sein Unternehmen gegangen sein. Möglich sei auch, dass jemand habe zeigen wollen, dass auch die IT-Infrastruktur des FBI gehackt werden kann, schreibt 'Heise'.
Inzwischen habe sich eine Person mit dem Namen "Pompompurin" gemeldet und gibt an, die Aktion als Hinweis auf eine schwere Coding-Lücke beim FBI ausgeführt zu haben. Über das LEEP sei ein illegaler Zugriff auf das E-Mail-System des FBI möglich gewesen, weil bei der Registrierung eines Nutzerzugangs ein Passcode im HTML-Code der Webseite weitergegeben wurde. "Pompompurin" verwendete ein kleines Script, um über diesen Mechanismus seine eigenen Mails über das FBI-E-Mail-System zu versenden. Da das FBI die Hardware vom Netz genommen hat, besteht diese Lücke nicht mehr.

Loading

Mehr zum Thema

image

APIs bei Twitter werden kostenpflichtig

Schon in weniger als einer Woche werden Entwicklerinnen und Entwickler zur Kasse gebeten. Ein Preismodell gibts noch nicht.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

DXC hofft auf Turnaround im kommenden Jahr

Der Umsatz des IT-Dienstleisters ist im abgelaufenen Quartal erheblich geschrumpft. Im nächsten Geschäftsjahr soll es aber wieder aufwärts gehen, sagt der CEO.

publiziert am 2.2.2023