Comments 5
Интересно, что сами письма не содержали троянов или каких-то прямых указаний на порчу инфраструктуры. Так что скорее это действительно был еще один способ для дискредитации специалиста по ИБ, тем более, по его словам перед этой атакой с ним связались те, про которых он сказал, тем более что они и до этого делали похожие дискредитирующие вещи, и тоже перед этим выходили с ним на контакт.
Куда более плачевные последствия были бы для ФБР если бы злоумышленники молча перехватили весь трафик
На момент выхода этой новости на Хабре уже было как 8 часов известно, что никакого взлома не было: https://krebsonsecurity.com/2021/11/hoax-email-blast-abused-poor-coding-in-fbi-website/
Просто на одном из сайтов ФБР решение о том, кому слать письмо и с каким содержанием, делалось внезапно client-side, поэтому автор просто подменил содержание запросов, и вуаля, любые письма с корректным DKIM от лица ФБР. Социальную инженерию можно устроить, но компрометации серверов/данных как таковой не было.
Зашел за этим комментарием. Спасибо!
Неизвестный взломал почтовую инфраструктуру ФБР и начал массово рассылать фейковые письма от имени Бюро