E-Mail-Server des FBI gehackt

15. November 2021, 14:36
image

Angreifer haben einen E-Mail-Server des FBI zum Verschicken von über 100'000 Spam-Mails mit einer Warnung vor einem Cyber-Angriff missbraucht.

Ein Mail-Server der US-Bundespolizei FBI ist von unbekannten Cyberkriminellen gehackt worden. Er sei dann missbraucht worden, um gefälschte E-Mails von der offiziellen Domain des FBI zu verschicken. Unter der IP-Adresse 153.31.119.142 (mx-east-ic.fbi.gov) des Absenders eims@ic.fbi.gov sei mit dem Betreff "Urgent: Attacker in the System" vor einer "sophisticated chain attack" eines Advanced Threat Actors gewarnt worden, beschreibt 'Heise' den Vorfall.
Betroffen war laut dem FBI das LEEP (Law Enforcement Enterprise Portal). Es handle sich um die hauseigene IT-Infrastruktur "für die Kommunikation mit unseren staatlichen und lokalen Strafverfolgungspartnern", heisst es in einer knappen Mitteilung der Bundespolizei, in der ansonsten von einer "Software-Fehlkonfiguration" die Rede ist.

Kein Schaden beim FBI angerichtet

Weiter schreibt 'Heise', versierte Adressaten hätten schnell erkannt, dass diese Warnung ein Fake sein musste. "Denn als Threat Actor wurde Vinny Troia benannt. Troia ist der Leiter der Sicherheitsforschung der Dark-Web-Intelligence-Unternehmen NightLion und Shadowbyte. Der Mann wurde daraufhin mit Telefonanrufen betroffener Anwender überhäuft".
Die gemeinnützige Organisation SpamHaus habe bald nach den Angriffen in einem Tweet gemeldet, dass die Warn-E-Mails in der Tat vom FBI stammen, aber Fake-Infos transportierten. Ausserdem hiess es dort, dass die Adressen offenbar aus der ARIN-Datenbank (American Registry for Internet Numbers) stammen würden. Es sei von Insgesamt mehr als 100'000 solcher Fake-Warn-E-Mails auszugehen. Weil die Kopfzeilen der Nachrichten echt waren und sie von der FBI-Infrastruktur versandt wurden, gingen sie unbeanstandet durch die Spamfilter und dürften bei den Empfängern eine Menge Störungen verursacht haben.
Wie das FBI inzwischen schrieb, sei der betroffene Server nicht mit dem internen E-Mail-System verbunden gewesen. Die Integrität der FBI-Netzwerke sei gewährleistet gewesen und Daten hätten weder abgerufen noch geändert werden können, so die Bundespolizei. Nachdem die Lücke erkannt worden sei, haben man sie gestopft. Zudem seinen die Adressaten aufgefordert worden, die gefälschten E-Mails zu ignorieren. Angaben zu den möglichen Tätern oder Hintergründen gab es bisher nicht.

Hintergründe (noch) offen

Laut nicht näher genannte Sicherheitskreisen wird spekuliert, es könnte um die Rufschädigung von Vinny Troia und sein Unternehmen gegangen sein. Möglich sei auch, dass jemand habe zeigen wollen, dass auch die IT-Infrastruktur des FBI gehackt werden kann, schreibt 'Heise'.
Inzwischen habe sich eine Person mit dem Namen "Pompompurin" gemeldet und gibt an, die Aktion als Hinweis auf eine schwere Coding-Lücke beim FBI ausgeführt zu haben. Über das LEEP sei ein illegaler Zugriff auf das E-Mail-System des FBI möglich gewesen, weil bei der Registrierung eines Nutzerzugangs ein Passcode im HTML-Code der Webseite weitergegeben wurde. "Pompompurin" verwendete ein kleines Script, um über diesen Mechanismus seine eigenen Mails über das FBI-E-Mail-System zu versenden. Da das FBI die Hardware vom Netz genommen hat, besteht diese Lücke nicht mehr.

Loading

Mehr zum Thema

image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022
image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

USA wollen mit 280 Milliarden die Chip-Produktion ankurbeln

Präsident Biden unterzeichnete ein entsprechendes Gesetzespaket. Mit den Fördergeldern soll die Abhängigkeit von Asien reduziert werden.

publiziert am 10.8.2022
image

Chipkonzern Micron will 40 Milliarden Dollar in US-Produktionsanlagen stecken

Das US-Gesetz zur Förderung der Halbleiter-Produktion trägt erste Früchte.

publiziert am 9.8.2022