Bilgisayar korsanları, Federal Soruşturma Bürosu’nun (FBI) e-posta sunucularını hedef alarak, alıcılarının ilk kez Bleeping Computer tarafından bildirilen “gelişmiş bir zincir saldırısının” kurbanı olduklarını söyleyen binlerce sahte mesaj gönderdi. E-postalar başlangıçta, e-posta spam göndericilerini araştıran kar amacı gütmeyen bir kuruluş olan The Spamhaus Project tarafından ortaya çıkarıldı.
E-postalar, sahte saldırıların arkasında Vinny Troia’nın olduğunu iddia ediyor ve ayrıca Troia’nın, Orange Is the New Black’in beşinci sezonunu sızdıran aynı kötü aktörler olan, kötü şöhretli hack grubu The Dark Overlord ile ilişkili olduğunu yanlış bir şekilde belirtiyor. Gerçekte Troia, NightLion ve Shadowbyte adlı iki karanlık web güvenlik şirketini yöneten önde gelen bir siber güvenlik araştırmacısıdır.
FBI Adına Sahte Mailler Atıldı!
Bleeping Computer tarafından belirtildiği gibi, bilgisayar korsanları 100.000’den fazla adrese e-posta göndermeyi başardılar ve bunların tümü Amerikan İnternet Numaraları Kayıt Defteri (ARIN) veritabanından silindi. Bloomberg tarafından hazırlanan bir rapor, bilgisayar korsanlarının FBI’ın halka açık e-posta sistemini kullandığını ve e-postaların daha meşru görünmesini sağladığını söylüyor. Siber güvenlik araştırmacısı Kevin Beaumont, e-postanın meşru görünümünü de onaylıyor ve başlıkların, Gmail’in doğrulanmış kurumsal e-postalara marka logolarını yapıştırmak için kullandığı sistemin bir parçası olan Etki Alanı Anahtarları Tanımlanmış Posta (DKIM) işlemi kullanılarak FBI sunucularından geldiğinin doğrulandığını belirtiyor.
FBI olaya bir basın açıklamasıyla yanıt verdi ve bunun “devam eden bir durum” olduğunu ve “etkilenen donanımın çevrimdışına alındığını” belirtti. Bunun dışında FBI, şu anda paylaşabileceği daha fazla bilgiye sahip olmadığını söylüyor.
Bleeping Computer’a göre, spam kampanyası muhtemelen Troia’yı karalama girişimi olarak yürütüldü. Troia, bir tweet’te saldırıyı “Pompompurin” adındaki bir kişinin başlatmış olabileceğini düşünüyor. Bleeping Computer’ın belirttiği gibi, aynı kişinin geçmişte benzer şekillerde Troia’nın itibarını zedelemeye çalıştığı iddia ediliyor.
Bilgisayar güvenliği muhabiri Brian Krebs tarafından hazırlanan bir rapor, Pompompurin’i olayla da ilişkilendiriyor – iddiaya göre kişi, saldırılar başlatıldığında kendisine bir FBI e-posta adresinden mesaj göndererek, “Merhaba onun ponponpurin. Bu e-postanın başlıklarını kontrol edin, aslında FBI sunucusundan geliyor.” KrebsOnSecurity, saldırının FBI’ın e-posta sistemlerindeki güvenlik açıklarını vurgulamayı amaçladığını iddia eden Pompompurin ile konuşma fırsatı bile buldu.
Güncel teknoloji haberlerine anında ulaşabilmek için bizleri Twitter, Instagram ve Telegram üzerinden takip etmeyi unutmayın!
