Vào thứ 6 và thứ 7 tuần trước, hàng chục nghìn người đã nhận được email giả mạo FBI. Kẻ đột nhập lợi dụng lỗ hổng bảo mật trên cổng thông tin trực tuyến do FBI điều hành, đã gửi đi hàng loạt email giả mạo này.
Theo thông cáo báo chí từ trụ sở FBI, tin tặc đã sử dụng "lỗ hổng phần mềm" để tạm thời có quyền truy cập vào Cổng thông tin thực thi pháp luật doanh nghiệp (LEEP). Đây là nơi các cơ quan thực thi pháp luật của tiểu bang và địa phương chia sẻ thông tin, phục vụ điều tra. Sau đó dùng địa chỉ email hợp pháp của FBI eims@ic.fbi.gov để gửi đi hàng loạt email có nội dung cảnh báo bảo mật. Sau khi phát hiện, FBI đã đưa phần cứng bị ảnh hưởng vào ngoại tuyến và nhanh chóng khắc phục lỗ hổng bảo mật đó. Đại diện FBI phát biểu: “Mặc dù email bất hợp pháp bắt nguồn từ một máy chủ do FBI vận hành, nhưng máy chủ đó được sử dụng để đẩy thông báo cho LEEP, nó không liên quan đến hệ thống bảo mật dữ liệu nội bộ. Không ai có thể lấy đi dữ liệu hoặc PII (thông tin nhận dạng cá nhân) trên mạng lưới của FBI. Khi vụ đột nhập xảy ra, chúng tôi nhanh chóng khắc phục lỗ hổng, cảnh báo người nhận cũng như rà soát lại toàn bộ hệ thống”. Nội dung của email giả mạo thực chất là cảnh báo người nhận về nguy cơ bị "tấn công dây chuyền tinh vi”, theo The Spamhaus Project, một tổ chức phi lợi nhuận chuyên theo dõi thư rác và các mối đe dọa mạng công bố. Trong đó, chỉ đích danh chuyên gia an ninh mạng Vinny Troia là thủ phạm đứng sau các vụ tấn công giả mạo, vu khống ông ta có liên quan đến nhóm hack The Dark Overlord, những kẻ spoil phần thứ 5 của loạt phim “Trại giam kiểu Mỹ” (Orange Is the New Black).
The Spamhaus Project cho biết các tin tặc đã lấy địa chỉ người nhận từ cơ sở dữ liệu của Cơ quan đăng ký số Internet (ARIN) tại Mỹ. Ngoài ra cũng có những địa chỉ ngoài không liên quan đến ARIN. Email giả mạo đã nhận đến 100,000 lượt trả lời từ người nhận, con số thậm chí có thể lớn hơn nhiều. Trên Twitter, một người dùng có tên Troia suy đoán người có địa chỉ “@Pompompur_in” là kẻ đứng sau mớ rắc rối. Trả lời tờ Bleeping Computer, anh ta cho rằng bản thân là nạn nhân của một vụ trả thù cá nhân do Pompompurin gây ra. Gần đây nhất, anh ta đã bị tin tặc cáo buộc là kẻ ấu *** trên trang web Trung tâm Quốc gia Trẻ em mất tích và bị bóc lột. Troia nói thêm trước mỗi vụ tấn công, Pompompurin đều sẽ nhắn tin và thông báo cho anh ta. Trong vụ tấn công FBI, anh ta đã nhận được tin nhắn có nội dung “hãy tận hưởng”. Ngay hôm diễn ra sự kiện email giả mạo được gửi đi, Troia lại tiếp tục nhận được dòng chữ “bạn có thích không?” sau đó người này lại tỏ ra phẫn nộ khi Troia có thêm nhiều lượt theo dõi trên Twitter. Một báo cáo từ phóng viên an ninh Brian Krebs cũng chỉ ra Pompompurin là người có khả năng phạm tội nhất. Krebs đã nhận được một email từ địa chỉ eims@ ic.fbi.gov, xin nhận trách nhiệm về vụ việc. Nội dung email như sau: “Xin chào, đây là Pompompurin. Hãy kiểm tra header của email này, nó đến từ máy chủ FBI đấy. Tôi liên lạc để thông báo chúng tôi vừa đặt một botnet trong máy chủ của bạn, hãy làm gì đó ngay đi”. Trong một tuyên bố với Krebs, Pompompurin cho biết vụ tấn công nhằm mục đích làm rõ các lỗ hổng trong hệ thống email của FBI, nhấn mạnh với cách làm dưới đây ai cũng có thể đột nhập vào hệ thống của FBI. Tin tặc đã sử dụng mã không an toàn trong cổng LEEP để chiếm đoạt quyền gửi mã OTP khi một người đăng ký tài khoản. Từ đó tìm ra máy chủ hệ thống, đột nhập và soạn email gửi đi khắp nơi. Đây là sự cố mới nhất sau một loạt các vụ tấn công vào hệ thống mạng của chính phủ Mỹ thời gian gần đây. Vào tháng 5, Tổng thống Joe Biden đã ký một lệnh hành pháp nhằm mục đích cải thiện khả năng phòng thủ mạng quốc gia trước các cuộc tấn công mạng tàn khốc như vụ hack quy mô lớn SolarWinds hay chiến dịch ransomware làm tê liệt hệ thống thông tin quốc gia. Nguồn: Gizmodo
