Server FBI Diretas, Lebih 100.000 Email Palsu Dikirim

ABATANEWS — Server email FBI diretas dan digunakan untuk mengirim email palsu kepada sejumlah perusahaan keamanan web.

FBI telah digunakan sebagai pion dalam pertarungan antara peretas dan perusahaan keamanan. Menurut Bleeping Computer dilansir Engadget, FBI telah mengkonfirmasi peretas menarget server email untuk mengirim pesan palsu yang menuduh penerima melakukan pelanggaran data.

Salah satunya yang dikirim ke Vinny Troia, pemimpin perusahaan keamanan web NightLion dan Shadowbyte.

Organisasi intelijen nirlaba Spamhaus dengan cepat menjelaskan pesan palsu tersebut. Para penyerang menggunakan sistem FBI yang sah untuk melakukan serangan, menggunakan alamat email yang diambil dari database untuk American Registry for Internet Numbers (ARIN), di antara sumber-sumber lainnya.

Lebih dari 100.000 alamat menerima email palsu setidaknya dalam dua gelombang.

FBI mengatakan aksi tersebut masih berlangsung. FBI meminta penerima email untuk melaporkan pesan seperti ini ke Pusat Pengaduan Kejahatan Internet biro atau Badan Keamanan Cybersecurity Dan Infrastruktur.

Troia mengatakan kepada Bleeping Computer bahwa dia yakin para pelaku mungkin terkait dengan “Pompomourin,” Pihak yang juga menyerang peneliti sebelumnya.

Perseteruan antara peretas dan komunitas keamanan bukanlah hal baru. Pada bulan Maret, penyerang yang mengeksploitasi server microsoft exchange mencoba melibatkan jurnalis keamanan Brian Krebs menggunakan domain jahat.

Namun, jarang para penyernag menggunakan domain asli dari lembaga pemerintah seperti FBI sebagai bagian dari aksi mereka. Namun aksi itu tampaknya membuat panik. FBI dibanjiri telepon dari perusahaan IT yang cemas usai menerima email.