Diretas, Server FBI Sebar 100 Ribu Email Peringatan Palsu

Platform Bleeping Computer melaporkan bahwa peretas atau hacker menargetkan server email Biro Investigasi Federal (FBI), Amerika Serikat. Bahkan penjahat siber telah berhasil mengirim ribuan pesan palsu yang mengatakan bahwa penerimanya telah menjadi korban serangan berantai yang kompleks.

Laporan itu menyebut Vinny Troia berada di balik serangan palsu itu, yang terkait dengan kelompok peretas terkenal, The Dark Overlord—aktor jahat yang membocorkan drama serial Orange Is the New Black musim kelima. Disebutkan bahwa hacker berhasil mengirim email ke lebih dari 100 ribu alamat, yang semuanya diambil dari basisdata American Registry for Internet Numbers (ARIN).

Email tersebut awalnya ditemukan oleh The Spamhaus Project, organisasi nirlaba yang menyelidiki spammer email. Peneliti keamanan siber Kevin Beaumont juga membuktikan tampilan surel yang sah tersebut. Dia mengatakan bahwa header di-autentikasi berasal dari server FBI menggunakan proses Domain Keys Identified Mail (DKIM). Proses itu merupakan bagian dari sistem yang digunakan Gmail untuk menempelkan logo merek pada email perusahaan yang diverifikasi.

FBI menanggapi insiden tersebut dan mencatat bahwa ini adalah situasi yang sedang berlangsung dan bahwa perangkat keras yang terkena dampak sudah dimatikan. “Kami tidak memiliki informasi lebih lanjut yang dapat dibagikan saat ini,” kata FBI.

Selain itu, Bleeping Computer, menerangkan, serangan spam kemungkinan dilakukan sebagai upaya untuk mencemarkan nama baik Troia. Dalam sebuah unggahan, Troia berspekulasi bahwa seseorang yang menggunakan nama ‘Pompompurin’ mungkin telah melancarkan serangan tersebut. Orang yang sama juga diduga telah mencoba merusak reputasi Troia dengan cara yang sama di masa lalu.

Laporan dari reporter keamanan komputer, Brian Krebs, juga menghubungkan Pompompurin dengan insiden tersebut. Dalam laporannya, ada seorang individu diduga mengirim pesan kepadanya dari alamat email FBI ketika serangan diluncurkan, yang isinya: “Hai pompompurin. Periksa tajuk email ini, itu benar-benar berasal dari server FBI.”

KrebsOnSecurity bahkan mendapat kesempatan untuk berbicara dengan Pompompurin, yang mengklaim bahwa peretasan itu dimaksudkan untuk menyoroti kerentanan keamanan dalam sistem email FBI. “Saya bisa 1000 persen menggunakan ini untuk mengirim lebih banyak email yang terlihat sah, menipu perusahaan agar menyerahkan data,” kata Pompompurin dalam sebuah pernyataan kepada KrebsOnSecurity.

Orang tersebut juga mengatakan telah mengeksploitasi celah keamanan di portal Law Enforcement Enterprise (LEEP) milik FBI dan berhasil mendaftar akun menggunakan kata sandi satu kali yang disematkan di HTML halaman. Dari sana, Pompompurin mengklaim bahwa mereka dapat memanipulasi alamat dan badan email pengirim, menjalankan kampanye spam besar-besaran.

Dengan akses semacam itu, serangan bisa saja jauh lebih buruk daripada peringatan palsu yang membuat administrator sistem waspada. Awal bulan ini, Presiden Joe Biden mengamanatkan perbaikan bug yang meminta agen federal sipil itu untuk menambal segala ancaman yang diketahui.

Pada Mei, Joe Biden juga menandatangani perintah eksekutif yang bertujuan untuk meningkatkan pertahanan siber negara setelah serangan ransomware merugikan perusahaan Colonial Pipeline dan SolarWinds.

THE VERGE | BLOOMBERG | BLEEPING COMPUTER

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.