Система электронной почты Федерального бюро расследований США подверглась взлому в субботу, 13 ноября, сообщает Bloomberg. По данным источников агентства, хакерам удалось разослать от имени ФБР десятки тысяч писем с предупреждением о возможной кибератаке.

В самом ведомстве подтвердили факт кибератаки и подчеркнули, что устраняют ее последствия совместно с агентством по кибербезопасности и защите инфраструктуры (CISA) США. «В настоящее время мы не можем предоставить никакой дополнительной информации»,— говорится в заявлении ФБР.

Глава отдела профессиональных услуг компании по кибербезопасности BlueVoyant Остин Берглас рассказал Bloomberg, что у ФБР есть несколько систем для обмена электронными письмами. По его данным, взломанная сеть не использовалась для передачи секретной информации.

«Это внешняя учетная запись, которая используется для обмена и передачи несекретной информации», — пояснил эксперт. Он добавил, что для передачи секретной информации сотрудники ФБР используют отдельную систему электронной почты.

We have been made aware of «scary» emails sent in the last few hours that purport to come from the FBI/DHS. While the emails are indeed being sent from infrastructure that is owned by the FBI/DHS (the LEEP portal), our research shows that these emails *are* fake.

 — Spamhaus (@spamhaus) November 13, 2021

По данным проекта Spamhaus, который специализируется на отслеживании спама и связанных с ним киберугроз, рассылка писем велась из учетной записи @ic.fbi.gov. Злоумышленники отправили не менее 100 000 писем с заголовком: «Срочно: злоумышленник в системе». Сообщение было подписано министерством внутренней безопасности США и предупреждало получателей о том, что злоумышленником является эксперт по кибербезопасности Винни Тройя, который в прошлом году вел расследование деятельности хакерской группы The Dark Overlord.

Денег — тьма. Госдеп пообещал 10 миллионов долларов за информацию о хакерской группировке DarkSide — американские СМИ связывали ее с Россией

Отправители настоятельно советовали получателям проверить все внутренние системы, при этом к письмам не было прикреплено какого-либо вредоносного программного обеспечения. По сведениям агентства, злоумышленники могли пытаться опорочить имя Тройи или перегрузить телефонные линии ФБР звонками обеспокоенных людей.

11 ноября в Министерстве цифрового развития России сообщили о беспрецедентной кибератаке на портал «Госуслуги». Объектом нападения стал экспериментальный чат-бот Макс, который разработан исключительно для консультаций.

Дело «Сити». В Bloomberg сообщили об отмывании денег и связях с киберпреступниками компаний с офисами в Москва-Сити

В сентябре стало известно, что хакеры взломали компьютерные сети в ООН и получили компромат на сотрудников. Для кибератаки злоумышленники использовали имя пользователя и пароль сотрудника ООН, вероятно, купленные в даркнете.

В июле агентство Associated Press сообщало, что хакеры, ответственные за атаку на SolarWinds, взламывали электронную почту в отделениях американской прокуратуры. Всего, по данным минюста США, атаке подверглись учетные записи как минимум одного сотрудника в 27 офисах прокуратуры. Взломы были совершены с мая по конец декабря 2020 года, в декабре же была идентифицирована атака на SolarWinds.

Китайное стало явным. Взлом почтовых серверов Microsoft в 60 000 организаций рискует спровоцировать глобальный кризис кибербезопасности