เมื่อวันเสาร์ สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ยืนยันว่า มีบุคคลนิรนามได้โจมตีหนึ่งในเซิร์ฟเวอร์อีเมลของตน เพื่อส่งอีเมลกระจายข้อความหลอกลวงเกี่ยวกับ "sophisticated chain attack."
เหตุการณ์ดังกล่าว ได้ถูกเปิดเผยต่อสาธารณะเป็นครั้งแรกโดย SpamHaus องค์กรไม่แสวงหากำไร ด้านข่าวกรองภัยคุกคาม เกี่ยวข้องกับอีเมลที่ถูกส่งมาหลอกลวง ด้วยหัวข้อเรื่อง "ด่วน: ผู้คุกคามอยู่ในระบบ" โดยมีที่มาจากอีเมลที่เป็นของ FBI จริง "eims@ic.fbi[.]gov" ซึ่งในเนื้อหาอีเมลจะเป็นการโจมตีว่า Vinny Troia นักวิจัยด้านความปลอดภัย และผู้ก่อตั้งบริษัท Dark web intelligence ที่ชื่อว่า Night Lion Security และ Shadowbyte เป็นผู้โจมตี และมีส่วนเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ที่ชื่อว่า TheDarkOverlord
Brian Krebs ของ Krebs on Security ซึ่งได้รับอีเมลข้างต้นด้วยเช่นเดียวกัน ได้เปิดเผยรายละเอียดในรายงานว่า "ข้อความสแปมถูกส่งโดยการใช้โค้ดอันตรายกับระบบพอร์ทัลของ FBI ที่ออกแบบมาเพื่อแชร์ข้อมูลกับหน่วยงานบังคับใช้กฎหมายของรัฐและท้องถิ่น การโจมตีเกิดขึ้นโดยใช้ประโยชน์จากช่องโหว่ในระบบพอร์ทัลของหน่วยงานบังคับกฎหมายของสหรัฐฯ หรือ Law Enforcement Enterprise Portal (LEEP) ที่ไม่เพียงแต่อนุญาตให้บุคคลใดๆ สมัครบัญชีเท่านั้น แต่ด้วยความผิดพลาดของการตั้งค่าของระบบ LEEP นี้ เมื่อระบบทำการส่งอีเมลไปยังผู้สมัครเพื่อยืนยันการลงทะเบียน ผู้โจมตีสามารถ intercept และ tamper HTTPS requests แล้วส่งอีเมลออกไปด้วยข้อความใดๆก็ได้ ไปยังผู้รับอีเมลปลายทางใดๆก็ได้ด้วยเช่นกัน
FBI ทราบถึงการกำหนดค่าซอฟต์แวร์ที่ผิดพลาดดังกล่าว และแจ้งว่า "เซิร์ฟเวอร์นั้นใช้สำหรับทำการส่งอีเมลสำหรับระบบ LEEP เท่านั้น อีเมลระบบอื่นไม่ได้รับผลกระทบ"
ที่มา: thehackernews