Хакеры взломали почтовый сервер ФБР и разослали страшилку о кибератаке

Хакеры взломали почтовый сервер ФБР и разослали страшилку о кибератаке

Хакеры взломали почтовый сервер ФБР и разослали страшилку о кибератаке

Группа киберпреступников, которых пока не удалось идентифицировать, взломала официальные почтовые серверы ФБР, а затем использовала их рассылки спама. В отправленных письмах шла речь о мифической кибератаке.

Атакованный имейл-сервер сотрудники ФБР использовали для некоей системы оповещения. Об этом сообщил Карел Биттер из Spamhaus, который первым обнаружил факт взлома. Биттер также отметил, что компания сразу отправила ФБР соответствующее уведомление, однако орган внутренней разведки уже знал о киберинциденте.

В результате шквал звонков и писем от обеспокоенных организаций буквально наводнил офисы ФБР — все хотели узнать подробности выдуманной кибератаки, о которой сообщалось в отправленных злоумышленниками имейлах.

Несмотря на очевидно вымышленный повод, мошеннические электронные письма вызвали панику, поскольку смогли пройти проверки SPF и DKIM, а это значило лишь одно: имейлы были отправлены с подлинных серверов ФБР.

Тем не менее содержимое писем представляло собой откровенный вздор, на что указывало, например, большое количество грамматических ошибок, которое бы никогда не допустили сотрудники ФБР в столь важном уведомлении.

Кроме того, в сообщениях упоминался Винни Троя, основатель NightLion Security. Отправленные письма гласили, что именно Троя стоит за «сложной цепочкой кибератак». Стоит отметить, что Троя в своё время написал книгу, в которой есть информация о кибергруппировке TheDarkOverlord.

 

Как бы то ни было, представители ФБР уже подтвердили факт взлома и отметили, что расследование инцидента идёт полным ходом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В работе систем Starlink произошел глобальный сбой

В ночь на 25 июля в работе спутникового интернета Starlink произошёл масштабный сбой, продолжавшийся более двух с половиной часов. Причиной стала критическая ошибка в программном обеспечении, управляющем базовой сетью платформы. Проблемы с доступом к интернету затронули десятки тысяч пользователей по всему миру, включая районы, где терминалы Starlink активно используются в зоне боевых действий.

Это один из самых продолжительных и массовых сбоев в истории работы сети. По данным Downdetector, сетевой трафик Starlink снизился в 7 раз, а жалобы на неполадки поступили от более чем 60 тысяч пользователей. Наибольшее количество сообщений зафиксировано в США, Канаде и Германии.

Сбой затронул и системы в зоне российско-украинского конфликта, где терминалы Starlink используют обе стороны.

«В течение четырёх часов фронт с украинской стороны оказался частично ослеплён и оглушён: FPV-дроны не летали, артиллерия не получала целеуказания, и все, кто мог, там и тут переходили на радиосвязь. На несколько часов проблемы у компании Илона Маска фактически отбросили ВСУ на десятилетие назад в плане управляемости», — отмечает телеграм-канал «Военная хроника».

Авторы канала также призвали к созданию российской спутниковой системы связи, которая будет построена на альтернативных принципах — с упором на отказоустойчивость и простоту эксплуатации.

О массовом отключении терминалов Starlink, используемых российской стороной, сообщили и «Военкоры Русской весны».

Согласно официальному заявлению Starlink, сбой был вызван «проблемой ключевых внутренних программных служб, обеспечивающих работу базовой сети». Он продолжался около 2,5 часов.

«Starlink в настоящее время практически восстановился после сбоя сети, который длился около 2,5 часов. Он был вызван проблемой ключевых внутренних программных служб, обеспечивающих работу базовой сети. Приносим извинения за временный сбой в работе нашей сети; мы прилагаем все усилия для его устранения», — заявил руководитель проекта Starlink и глава SpaceX Илон Маск.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru