Взлом электронной почты ФБР в 2021 году

13 ноября 2021 года хакер по имени Конор Брайан Фицпатрик, известный под псевдонимом «Помпомпурин», взломал внешнюю систему электронной почты ФБР , отправив тысячи сообщений с предупреждением о кибератаке от генерального директора по кибербезопасности Винни Тройи, которого ошибочно предположили, что он был идентифицировало его как часть The Dark Overlord хакерской группы Министерство внутренней безопасности США . ^[1]^[2]^[3]

Электронные письма были отправлены на адреса, взятые из базы данных Американского реестра интернет-номеров , и сообщалось, что хакер использовал общедоступную систему электронной почты ФБР, благодаря чему электронные письма выглядели законными. Кампания, вероятно, была организована с целью опорочить Трою. Позже Фитцпатрик взял на себя ответственность за взлом. ^[4]

Ответы

ФБР

В ФБР заявили, что устранили уязвимость программного обеспечения, вызвавшую атаку. Они посоветовали людям игнорировать электронное письмо и «подтвердили целостность» компьютерных систем ФБР после атаки. ^[5]

Помпомпури

Ответственность за атаку взял на себя хакер Pompompurin в интервью Krebs on Security . ^[4] В более позднем интервью ProPublica Помпомпурин заявил, что взлом был сделан «для развлечения». ^[6]

Винни Троя написал в блоге, что, по его мнению, это была работа канадского хакера Криса Менье. В интервью ProPublica Помпомпурин отрицал, что он Менье. ^[6]^[7]

Последствия

В марте 2023 года Помпомпурин был арестован по несвязанным с ним обвинениям в компьютерных преступлениях в Пикскилле, штат Нью-Йорк , и был идентифицирован как мужчина в возрасте от 20 до 21 года по имени Конор Брайан Фицпатрик. Сообщается, что Фитцпатрик сказал арестовавшему офицеру, что он является создателем BreachForums , который был создан, чтобы «заполнить пустоту», образовавшуюся в результате захвата RaidForums несколькими неделями ранее. ^[8]^[9] Он был идентифицирован как причастный к утечке данных Robinhood Markets в 2021 году и утечке данных Twitter в 2022 году. ^[10]

Опубликованный отчет Трои пытался связать хакера Помпомпурина с Кристофером Менье (Калгари, Канада), одним из основных членов хакерской группы Dark Overlord. ^[11] Тем не менее, в репортажах Трои о The Dark Overlord , Gnostic Players и Pompompurin говорится об аналогичном МО, в котором основные члены группы находят менее искушенных хакеров и публично используют их как дураков.

В судебном документе, опубликованном судом США по Восточному округу штата Вирджиния, Фитцпатрик признал себя виновным в ряде преступлений, в том числе в ведении форума по киберпреступности BreachForums . ^[12]^[13] В судебных документах Фитцпатрик заявил, что «после того, как RaidForums был арестован правоохранительными органами, к нему обратились люди, которые считали, что он достаточно компетентен, чтобы управлять аналогичным сайтом. Фитцпатрик заявил, что согласился сделать это. ^[14]

Ссылки

^ «Система электронной почты ФБР взломана хакерами, которые отправили фальшивое предупреждение о кибератаке» . Вашингтон Пост . ISSN 0190-8286 . Проверено 26 января 2022 г.
^ Спикер, Кимберли. «Почтовый сервер ФБР взломан, и, как утверждается, были отправлены тысячи спам-сообщений» . Форбс . Проверено 26 января 2022 г.
^ «Хакеры взломали систему электронной почты ФБР и отправили тысячи сообщений» . Рейтер . 14.11.2021 . Проверено 26 января 2022 г.
^ Jump up to: ^а ^б Рот, Эмма (14 ноября 2021 г.). «Система электронной почты ФБР была взломана с целью рассылки ложных предупреждений о кибербезопасности» . Грань . Проверено 26 января 2022 г.
^ Цао, Белинда. «ФБР заявляет, что после инцидента с поддельной электронной почтой сетевые данные не были скомпрометированы» . Блумберг .
^ Jump up to: ^а ^б Подкул, Цезарь. «Несмотря на десятилетия хакерских атак, компании оставляют незащищенными огромные объемы конфиденциальных данных» . ПроПублика . Проверено 26 января 2022 г.
^ «Помпомпурин: хакер, стоящий за утечкой данных электронной почты ФБР» . Охрана Ночного Льва . 16.11.2021 . Проверено 26 января 2022 г.
^ «ФБР арестовало оператора BreachForums по обвинению в киберпреступлениях» .
^ «Оператора даркнета BreachForums обвиняют в компьютерном преступлении» .
^ Рот, Эмма (18 марта 2023 г.). «Федералы арестовали предполагаемого владельца BreachForums, связанного со взломами ФБР» . Грань . Проверено 18 марта 2023 г.
^ «ПОМПОМПУРИН: ХАКЕР, СТОЯЩИЙ ЗА НАРУШЕНИЕМ ДАННЫХ ЭЛЕКТРОННОЙ ПОЧТЫ ФБР» . Охрана Ночного Льва . Nightlion.com . Проверено 16 августа 2023 г.
^ «Соединенные Штаты против Фицпатрика (1:23-cr-00119)» . Слушатель суда . Слушатель суда . Проверено 17 июля 2023 г.
^ «Взломщик форума «BreachForums». Предполагаемый владелец Помпомпурина арестован и обвинен в киберпреступности» . Журнал ЦПО . Журнал ЦПО . Проверено 17 июля 2023 г.
^ Франчески-Биккьерай, Лоренцо (24 марта 2023 г.). «Как ФБР поймало администратора BreachForums» . ТехКранч .

[1] «Система электронной почты ФБР взломана хакерами, которые отправили фальшивое предупреждение о кибератаке» . Вашингтон Пост . ISSN 0190-8286 . Проверено 26 января 2022 г.

[2] Спикер, Кимберли. «Почтовый сервер ФБР взломан, и, как утверждается, были отправлены тысячи спам-сообщений» . Форбс . Проверено 26 января 2022 г.

[3] «Хакеры взломали систему электронной почты ФБР и отправили тысячи сообщений» . Рейтер . 14.11.2021 . Проверено 26 января 2022 г.

[:0-4] Jump up to: ^а ^б Рот, Эмма (14 ноября 2021 г.). «Система электронной почты ФБР была взломана с целью рассылки ложных предупреждений о кибербезопасности» . Грань . Проверено 26 января 2022 г.

[5] Цао, Белинда. «ФБР заявляет, что после инцидента с поддельной электронной почтой сетевые данные не были скомпрометированы» . Блумберг .

[Podkul-6] Jump up to: ^а ^б Подкул, Цезарь. «Несмотря на десятилетия хакерских атак, компании оставляют незащищенными огромные объемы конфиденциальных данных» . ПроПублика . Проверено 26 января 2022 г.

[7] «Помпомпурин: хакер, стоящий за утечкой данных электронной почты ФБР» . Охрана Ночного Льва . 16.11.2021 . Проверено 26 января 2022 г.

[8] «ФБР арестовало оператора BreachForums по обвинению в киберпреступлениях» .

[9] «Оператора даркнета BreachForums обвиняют в компьютерном преступлении» .

[10] Рот, Эмма (18 марта 2023 г.). «Федералы арестовали предполагаемого владельца BreachForums, связанного со взломами ФБР» . Грань . Проверено 18 марта 2023 г.

[11] «ПОМПОМПУРИН: ХАКЕР, СТОЯЩИЙ ЗА НАРУШЕНИЕМ ДАННЫХ ЭЛЕКТРОННОЙ ПОЧТЫ ФБР» . Охрана Ночного Льва . Nightlion.com . Проверено 16 августа 2023 г.

[12] «Соединенные Штаты против Фицпатрика (1:23-cr-00119)» . Слушатель суда . Слушатель суда . Проверено 17 июля 2023 г.

[13] «Взломщик форума «BreachForums». Предполагаемый владелец Помпомпурина арестован и обвинен в киберпреступности» . Журнал ЦПО . Журнал ЦПО . Проверено 17 июля 2023 г.

[14] Франчески-Биккьерай, Лоренцо (24 марта 2023 г.). «Как ФБР поймало администратора BreachForums» . ТехКранч .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]