Hackerlar, Cumartesi günü güçlü Amerikan istihbarat teşkilatının e-posta sistemine girdi. Saldırganlar daha sonra yaklaşık 100.000 kişiye sahte bir e-posta gönderdi.

Pandemiden bu yana katlanarak artan siber saldırılar , FBI’ı bile hiçbir organizasyonu esirgemedi. ABD iç istihbarat teşkilatı Cumartesi günü gizemli bir saldırının kurbanı oldu. Bilgisayar korsanları, FBI’ın genellikle halkla iletişim kurmak için kullandığı e-posta sisteminden on binlerce sahte e-postayı başarıyla gönderdi.

@ic.fbi.gov adresinden gönderilen bu sahte mesajlarda “Acil: sistemde tehdit edici bir aktör var” konusu okunabilir. E-postanın altında, Birleşik Devletler İç Güvenlik Bakanlığı’nın sahte imzası… Saldırı Cumartesi günü New York’ta gece yarısı başladı. Ardından, spam’i izleyen ve 3 milyar e-posta adresini koruyan uluslararası bir STK olan Spamhaus’a göre, saat 2 civarında ikinci bir izinsiz giriş gerçekleşti. Genel olarak, bu yanlış mesajlar yaklaşık 100.000 posta kutusuna düşerdi.

#FBI Statement on Incident Involving Fake Emails @CISAgov https://t.co/pkF8qtAeH1

— FBI (@FBI) November 13, 2021

FBI, daha fazla ayrıntı vermeden saldırıyı doğruladı. “Etkilenen ekipmanın bağlantısı, olay keşfedildikten kısa bir süre sonra kesildi. Halkı bilinmeyen ihraççılara karşı dikkatli olmaya ve herhangi bir şüpheli faaliyeti bildirmeye teşvik etmeye devam ediyoruz ”dedi .

Resmi evraklar

Spamhaus’a göre bilgisayar korsanlarının amacı belki de FBI’ı bir dizi telefon görüşmesiyle doldurmak ya da sahte e-postaların bahsettiği siber güvenlik uzmanı Vinny Troia’ya zarar vermekti. Ancak, Bloomberg ajansı tarafından alıntılanan bir siber güvenlik firması olan BlueVoyant’a göre, saldırı FBI tarafından gizli bilgileri paylaşmak için kullanılan diğer e-posta sistemini tehlikeye atmazdı.

Bu yeni izinsiz giriş, Aralık ayında ABD federal hükümetine karşı şimdiye kadarki en karmaşık saldırılardan biri olan SolarWinds saldırısının keşfinden sonra geldi . Bilgisayar korsanları, stratejik bilgi elde etmek amacıyla, özel müşteriler ve devlet kurumlarıyla çalışan bir Teksas teknoloji şirketi olan SolarWinds’in programlarından birine aylarca kötü amaçlı yazılım soktu. FBI’a göre, “federal hükümet içindeki ağlar” etkilenmişti.

Siber güvenlik: saldırıya uğradı, Amerika Birleşik Devletleri kendisini savaş sırasına koyuyor

Amerikan istihbarat servisleri daha sonra parmağını Rusya’ya doğrulttu. Mart ayında, Çin’e yakın BT uzmanlarına atfedilen başka bir saldırı, ardından Microsoft’un hizmetlerini kullanan 60.000 şirketi etkiledi. Bu saldırılar karşısında ABD kendini yeniden örgütledi ve kaynaklarını güçlendiriyor. Örneğin limanlar veya hastaneler gibi kritik altyapıların BT güvenliğinden sorumlu yeni bir federal kurum olan CISA, ilkbaharda oylanan kurtarma planının bir parçası olarak 650 milyon dolar daha aldı.