FBIがハッキングされハッカーの偽メール送信に利用される

GIGAZINE



FBIのドメイン名である「fbi.gov」を名乗って送られてくるスパムメールの存在が報告されています。メールは、ハッカーがFBIのシステムの脆弱(ぜいじゃく)性を突いて送信したもので、すでにFBIは該当するサーバーをオフラインにする対応を行ったとのことです。

FBI Statement on Incident Involving Fake Emails — FBI
https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-incident-involving-fake-emails

Hoax Email Blast Abused Poor Coding in FBI Website – Krebs on Security
https://krebsonsecurity.com/2021/11/hoax-email-blast-abused-poor-coding-in-fbi-website/

FBIによると「@ic.fbi.gov」というメールアドレスから偽のメールが送られる事例が確認されているとのこと。

このメールを受け取ったセキュリティブログのKrebsOnSecurityは、送信元を名乗る「pompompurin」氏と接触し、システムの脆弱性を指摘するためにハッキングを行ったという証言を引き出しています。

pompomprin氏によると、FBIが法執行機関や司法機関に対して有益なリソースへの悪性を提供するサービスである「LEEP(Law Enforcement Enterprise Portal)」は誰でもユーザー登録が可能になっていて、その際、FBIのサイトのHTMLコードでワンタイムパスワードが漏れていたとのこと。

pompomprin氏はブラウザに送信されたリクエストを編集し、メッセージのSubject(件名)フィールドとText Context(本文)フィールドを書き換えることで、「[email protected]」から自分宛にメールを送ることに成功。

その後、pompomprin氏は簡単なスクリプトを作ってパラメータを自身が作成したものに置き換え、数千のメールアドレスに対して偽メッセージを送ったとのこと。

なおこの件について、IT系ニュースサイトBleeping ComputerのIonut Ilascu氏は、メッセージの内容が「セキュリティ企業Shadowbyteの創業者ヴィニー・トロイアがFBIを攻撃している」というものであったこと、ウェブサイトをハッキングしてセキュリティ研究者のせいにするようなことをしているハッキングコミュニティとトロイア氏との間に確執があることから、pompomprin氏の正体をハッキングコミュニティの関係者ではないかと指摘しています。

FBI system hacked to email ‘urgent’ warning about fake cyberattacks
https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/

この記事のタイトルとURLをコピーする

Source