Een aanvaller heeft een kwetsbaarheid in de servers van de FBI misbruikt om zelf valse cybersecuritywaarschuwingen uit te sturen.
De Amerikaanse FBI is zelf het slachtoffer gewonden van een hacker. Die misbruikte een kwetsbaarheid in een online portaal van de federale politiedienst om voor zichzelf een account aan te maken. Van daaruit kon de aanvaller een spam-campagne opzetten met een gemanipuleerd afzendersadres. Het resultaat is een veelvoud van mails dat van de FBI afkomstig lijkt.
Legitiem ogende spam
De mails in kwestie werden verstuurd naar meer dan 100.000 mailadressen en waarschuwen voor een fictieve aanval op het bedrijf van de ontangers. De ontvangers zijn afkomstig van de American Registry for Internet Numbers (ARIN)-database. Omdat de aanvaller zijn mail via de interne servers van de FBI stuurde, werd de FBI als legitieme afzender gevalideerd door antispamsystemen.
Beveiligingsprotocollen in email kijken onder andere na of de geclaimde afzender overeenstemt met het werkelijke IP-adres waarvan een mail afkomstig is. Dat maakt het onmogelijk om via een eigen server een mail de spoofen en te doen alsof die van de FBI (of een ander bedrijf) komt. Met toegang tot de interne mailserver klopt het IP-adres van de afzender wel, en komt de spam als gevalideerde mail binnen.
Belangrijke les
Een hacker gekend onder het pseudoniem Pompompurin zou achter de aanval zitten. In zijn spam-mail probeert hij beveiligingsonderzoeker Vinny Troia zwart te maken. Die onschuldige man wordt in de mail genoemd als malafide hacker achter een denkbeeldige aanval. De hacker claimt dat hij of zij vooral wilde aantonen dat het mailsysteem van de FBI onveilig is. De schade kon inderdaad groter zijn met een meer gerichte of meer realistische mail.
lees ook
Hoe een phishing-aanval tot stand komt
Het voorval treft Amerikaanse bedrijven maar geldt als belangrijke les voor iedereen. Het illustreert hoe kwaadaardige e-mails van overal kunnen komen en er heel legitiem kunnen uitzien. Zelfs wanneer mails van een legitieme bron afkomstig zijn, kunnen ze malafide data bevatten. Het is daarom steeds belangrijk om bij belangrijke mails na te gaan of de informatie wel klopt. Gaat het over gevoelige gegevens of betalingen, check dan even via chat of in persoon bij de vermeende afzender of alles zeker klopt.