Bir Siber Korsan FBI Sunucusu Üzerinden 100 Bin Spam E-Posta Gönderdi 

Güvenlik araştırmacıları, bir siber kosan tarafından geçtiğimiz Cuma akşamı ABD Federal Araştırma Bürosu (FBI) sunucusu üzerinden 100.000 spam e-posta gönderildiğini tespit etti.

Siber korsanın gönderdiği “teknik olarak anlaşılması güç ve tuhaf” mesajda, siber güvenlik yazarı Vinny Troia ile siber suç örgütü The Dark Overlord’un isimlerinin geçtiği ifade edildi. Troia’nın sahip olduğu Night Lion Security şirketi, Ocak ayında The Dark Overlord hakkında araştırma yayımlamıştı.

Siber korsan imzasında en az iki seneden bu yana faaliyet göstermeyen ABD İçişleri Bakanlığı Siber Tehdit Tespiti ve Analizi Grubu’nun adını kullandı.

FBI’ın ABD’nin çeşitli sanayilerindeki şirketlere siber güvenlik riskleri ve siber korsanların kullandığı yeni yöntemler hakkında uyarılarda bulunduğu biliniyor. Yaşanan siber eylem, uyarı sistemlerinin kötü amaçlı olarak kullanıldığı ilk örneği temsil ediyor.

FBI sunucusu üzerinden yüz binlerce spam e-postanın dağıtıldığı vaka, ABD’nin geride kalan aylarda maruz kaldığı üst seviyeli siber saldırıların ardından yaşandı. Söz konusu saldırılarda en az dokuz federal ajans hedef alınırken, bir saldırı sonrasında ABD Siber Güvenlik ve Altyapı Ajansı, nadir bir ültimatom ile tüm hükümet kurumlarının yazılımlarını acilen güncellemelerini emretti.

Güvenlik araştırmacıları, en son eylemde gönderilen e-postaların meta datalarından yola çıkarak FBI sunucusundan gönderildiklerinin anlaşıldığını belirtti.

E-postaların gönderildiği kişilerin Amerikan Internet Rakamları Sicili’nde yer alan web sayfalarının idarecileri olarak belirdiği ifade edildi. FBI tarafından yapılan açıklamada, siber korsanın mesaj sisteminde bir zafiyeti kullandığı, ancak kurumun bilgisayar ağındaki dosyalara erişemediğini belirtti.

Açıklamada, yazılım ayarlarındaki bozukluktan dolayı geçici olarak güvenlik zafiyeti yaşandığı ve kısa adı LEEP olan Kanun Yaptırımı Kurumsal Portalına (Law Enforcement Enterprise Portal) erişim sağlandığı belirtildi. Eylemde, hiçbir kişisel tanımlanabilir bilgi (PII) ele geçirilmediği ve FBI ağına sızılmadığı not düşüldü.