Serverele FBI, lovite din plin de hackeri! Ce au putut să facă după ce s-au infiltrat în sistem?

14 noiembrie 2021, 10:12 de Leonard Bădilă

Hackerii au folosit accesul pentru a încerca să discrediteze un expert în securitate, după ce au spart sâmbătă, 13 noiembrie, serverele de email ale FBI. Astfel, aceștia au trimis cel puțin 100.000 de e-mail-uri înainte ca agenția americană să ia măsuri.

Serverele FBI, lovite din plin de hackeri! Ce au putut să facă după ce s-au infiltrat în sistem?

Hackerii au reușit sâmbătă, 13 noiembrie, să spargă serverele de e-mail ale FBI. După ce s-au infiltrat în sistem, aceștia au trimis e-mail-uri din partea FBI, care, la prima vedere, păreau că sunt trimise chiar de agenția din SUA, conform informațiilor transmise de nbcnews.com

În cadrul mesajul respective, destinatarii erau avertizați în legătură cu un presupus sofisticat atac cibernetic aflat în plină desfăşurare.

Care a fost scopul acțiunii realizate de hackeri?

În aceleaşi e-mail-uri se spunea că la originea atacului se află Vinny Troia, un expert în securitate, fondator al companiei Shadowbyte. Se presupune că scopul hackerilor a fost să-l discrediteze pe Troia şi ar fi reuşit asta, dacă destinatarii n-ar fi aflat că nu FBI a trimis e-mail-urile respective.

Se ştie că Troia este de mai multă vreme ţintă unei comunităţi de hacking, RaidForums, aceştia fiind principalii suspecţi deocamdată. Troia a scris pe Twitter că în spatele atacului s-ar afla un personaj care foloseşte pseudonimul „pompomourin”.

Aşa-numitul „pompomourin” îşi asumă acţiunea într-un interviu acordat KrebsonSecurity, dar spune că scopul a fost să arate vulnerabilităţile sistemelor FBI şi că, dacă ar fi dorit, ar fi putut să trimită mesaje mai veridice, care nu fie suspectate că sunt false.

Hackerii au profitat de fenomenul momentului

Amintim că, din septembrie până în octombrie 2021, experiții Kaspersky au descoperit câteva zeci de fișiere rău intenționate diferite pe web, ale căror nume menționează Squid Game. Serialul a devenit rapid un adevărat fenomen la nivel mondial! Serialul realizat în Coreea de Sud şi lansat de Netflix a devenit imediat cel mai popular serial de pe această reţea de streaming, cu mai bine de 111 milioane de spectatori. Din acest motiv, hackerii nu au putut rămâne indiferenţi.

În majoritatea cazurilor analizate, au fost descoperiți troieni de descărcare capabili să instaleze alte programe rău intenționate, dar au existat și alte tipuri de troieni și programe adware. Una dintre schemele infractorilor cibernetici funcționa în felul următor: victimei i se arăta o versiune animată a primului joc din serial, timp în care se lansa un troian care putea fura date din diferitele browsere ale utilizatorului și le putea trimite înapoi către serverul atacatorilor Se crea și o comandă rapidă într-unul dintre foldere, iar aceasta putea fi folosită pentru a lansa troianul de fiecare dată când sistemul era pornit.

Kaspersky a descoperit, de asemenea, programe malware mobile care exploatau Squid Game. În speranța de a descărca un episod din Squid Game, utilizatorul descărca un troian periculos. Astfel, de câte ori o aplicație era lansată pe dispozitiv, aceasta solicita serverului de control să ruleze anumite comenzi. Printre aceste sarcini puteau fi, de exemplu, deschiderea unui tab în browser sau trimiterea unui SMS către numerele primite de la serverul de control.

Acest troian este distribuit în magazine de aplicații neoficiale și diferite portaluri sub masca altor aplicații, jocuri și cărți populare.