استهدف المتسللون نظام مكتب التحقيقات الفيدرالي للبريد الإلكتروني، وأرسلوا آلاف الرسائل المزيفة التي تقول إن مستلميها أصبحوا ضحايا هجوم متسلسل متطور.
وتم الكشف عن رسائل البريد الإلكتروني بواسطة مشروع Spamhaus، وهي منظمة غير ربحية تحقق في مرسلي البريد الإلكتروني العشوائي.
وتدعي رسائل البريد الإلكتروني أن فيني ترويا كان وراء الهجمات المزيفة. كما تذكر أيضًا بشكل خطأ أن ترويا مرتبط بمجموعة القرصنة The Dark Overlord.
ويعتبر ترويا باحثًا بارزًا في مجال الأمن السيبراني والمؤسس ورئيس قسم الأبحاث الأمنية في Shadowbyte.
وتمكن المتسللون من إرسال رسائل بريد إلكتروني إلى أكثر من 100000 عنوان، التي تم جمعها من قاعدة بيانات السجل الأمريكي لأرقام الإنترنت ARIN.
ويقول تقرير صادر عن وكالة بلومبرج إن المتسللين استخدموا نظام البريد الإلكتروني الذي يتعامل مع الجمهور التابع لمكتب التحقيقات الفيدرالي، مما يجعل رسائل البريد الإلكتروني تبدو أكثر شرعية.
يشهد الباحث في الأمن السيبراني كيفين بومونت أيضًا على المظهر الشرعي للبريد الإلكتروني.
وأشار إلى أن الرؤوس تمت مصادقتها على أنها واردة من خوادم مكتب التحقيقات الفيدرالي باستخدام عملية DKIM، التي تعد جزءًا من النظام الذي يستخدمه جيميل لإلصاق شعارات العلامة التجارية عبر رسائل البريد الإلكتروني التي تم التحقق منها.
نتيجة لذلك رد مكتب التحقيقات الفيدرالي على الحادث في بيان صحفي. وأشار إلى أنه مستمر في العمل وأن الأجهزة المتأثرة لم تعد متصلة بالإنترنت.
بصرف النظر عن ذلك، يقول مكتب التحقيقات إنه ليس لديه أي معلومات أخرى يمكنه مشاركتها في هذا الوقت.
وتم تنفيذ حملة البريد العشوائي كمحاولة لتشويه سمعة ترويا. وخمن ترويا في تغريدة أن الشخص الذي يطلق عليه اسم Pompompurin ربما يكون قد شن الهجوم.
ويزعم أن هذا الشخص نفسه حاول الإضرار بسمعة ترويا بطرق مماثلة في الماضي. كما ربط تقرير لمراسل أمن الحاسب براين كريبس Pompompurin بالحادث.
وأرسل Pompompurin رسالة من عنوان بريد إلكتروني لمكتب التحقيقات الفيدرالي إلى كريبس عندما تم شن الهجمات. وقائل في الرسالة: تحقق من رؤوس هذه الرسالة الإلكترونية، إنها واردة من خادم مكتب التحقيقات الفيدرالي.
وحصل كريبس على فرصة للتحدث مع Pompompurin. ويدعي أن الاختراق كان يهدف إلى تسليط الضوء على الثغرات الأمنية داخل أنظمة البريد الإلكتروني للمكتب.
وقال Pompompurin في بيان لموقع لكريبس: كان بإمكاني إرسال المزيد من الرسائل ذات المظهر الشرعي وخداع الشركات لتسليم البيانات وما إلى ذلك.
وأوضح Pompompurin أنه استغل ثغرة أمنية في بوابة مؤسسة تطبيق القانون LEEP. وتمكن من التسجيل للحصول على حساب باستخدام كلمة مرور لمرة واحدة مضمنة في HTML للصفحة.
علاوة على ذلك يدعي أنه كان قادر على التلاعب بعنوان المرسل وهيئة البريد الإلكتروني. وتنفيذ حملة البريد العشوائي الضخمة.
