Чтобы отомстить эксперту по кибербезопасности, злоумышленники скомпрометировали почтовый сервер ФБР. Преступники разослали сотни тысяч писем с предупреждениями о несуществующих хакерских атаках. При этом обвинили в случившемся некоего Винни Троя, о котором мало кто слышал. В ходе разбирательства удалось выяснить, что аскеры преследовали личные интересы. О том, почему они решили взломать почтовый сервер ФБР, рассказал специалист по защите информации вакансии Казань онлайн.
Как хакеры взломали сервер ФБР, специалист по защите информации вакансии Казань
Прежде всего необходимо отметить, что злоумышленники не смогли бы взломать непосредственную внутреннюю сеть. Им удалось воспользоваться уязвимостью на одном изолированном от сети сервере. Именно компрометация этой уязвимости позволила отправлять письма от лица ФБР. Также важно отметить, что преступники не получали доступа к данным, хранящимся на сервере. То есть они использовали собственную базу для рассылки писем. Вероятно, ее они смогли украсть в результате мониторинга крупных утечек. Однако проблема заключается в том, что письма от ФБР проходят практически любые проверки безопасности и никогда не попадают в спам. Потому каждый специалист по защите информации вакансии Краснодар поспешил рассказать о масштабах проблемы.
Судя по всему, злоумышленники смогли разослать письма нескольким сотням получателей. Сообщения прошли двухступенчатую проверку безопасности и обошли все спам-фильтры. В результате пользователи получили письма с официального почтового адреса ФБР о том, что хакеры крадут личные данные и проникают в системы. Более того, в сообщениях было указано, что в нападениях злоумышленников виноват некий Винни Троя. Безусловно, после этого в ФБР начало поступать огромное количество звонков от обеспокоенных пользователей и специалистов по безопасности. Все они хотели:
- понять причину рассылки;
- узнать больше информации об атаках;
- понять, кто такой Винни Троя.
Подобный наплыв звонков на некоторое время парализовал работу ФБР. Потому некоторые специалисты расценивают нападение как саботаж работы правоохранительных органов. Однако в действительности причина поведения хакеров куда проще, чем может показаться на первый взгляд.
Кто такой Винни Троя
После инцидента с письмами от ФБР этим вопросом задались десятки тысяч человек по всем США. И исследователи быстро выяснили, что Винни Троя — это один из ведущих экспертов по информационной безопасности в стране. В свое время именно он написал книгу, в которой подробно рассказал про деятельность хакерской группировки TheDarkOverlord. И именно с этого момента злоумышленники обратили на эксперта внимание. Практически сразу после публикации хакеры начали атаковать Винни Трою. В частности, они взломали его личный сайт, соцсети и так далее. Более того, преступники пытались разрушить его репутацию, используя ложные обвинения. Например, хакеры взломали сайт по поиску пропавших детей и поместили там информацию про Винни Трою. Они написали, что он является опасным педофилом. Безусловно, специалист по защите информации вакансии Красноярск сайта тут же поспешил выпустить опровержение.
Теперь же злоумышленники решили использовать для мести Винни Трое сервер ФБР. При этом перед началом атаки один из хакеров даже связался с исследователем в социальной сети. Он сообщил, что скоро случится нечто очень неприятное. И, как следствие, спустя два часа пользователям начали поступать письма о ложных атаках. Однако специалист по защите информации вакансии Минск из ФБР утверждает, что последствия инцидента уже устраняют.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.