FBI Email Hoaxer ID’ed oleh Orang yang Diduga Suka Disiksa

Vinny Troia, peneliti keamanan siber yang disebutkan dalam peringatan palsu yang ditujukan kepada ribuan orang dari sistem email FBI sendiri pada Jumat malam, telah meraba orang yang diduga melakukan exploit.
Daftar sekarang untuk acara LANGSUNG kami!

Troia – ancaman topi putih pemburu, penyelidik kejahatan dunia maya dan pendiri perusahaan keamanan Night Lion Security dan versi yang diganti namanya, Shadowbyte – mengatakan dalam sebuah posting yang diterbitkan Selasa bahwa ia dihubungi pada Jumat malam oleh aktor yang mengaku bertanggung jawab, Pompompurin.

Late pada Jumat malam, sebuah sistem FBI – khususnya, Portal Perusahaan Penegakan Hukum (LEEP) – telah mulai mengeluarkan peringatan tentang serangan siber palsu, yang dikirim dari alamat FBI yang sebenarnya [email protected] Email dikirim ke sekitar 100.000 alamat email yang diambil dari database North American Registry for Internet Numbers (ARIN). Mengingat bahwa header email itu nyata, mereka menyebabkan “banyak gangguan,” menurut Spamhaus, yang awalnya mendeteksi exploit.

FBI menyalahkan kesalahan konfigurasi perangkat lunak. Pada saat yang hampir bersamaan dengan peringatan palsu yang disebarkan, aktor tersebut menghubungi jurnalis keamanan Brian Krebs dengan pesan ini:

“Hai pompompurinnya. Periksa tajuk email ini yang sebenarnya berasal dari server FBI. Saya menghubungi Anda hari ini karena kami menemukan botnet yang dihosting di dahi Anda, tolong segera ambil tindakan, terima kasih.”

Pada malam yang sama, sekitar jam 10 malam. EST, Pompompurin juga mencemooh Troia, mengirim pesan langsung kepadanya di Twitter untuk mengatakan “Nikmati” dan kemudian menindaklanjuti pada hari Sabtu untuk melihat apakah Troia benar-benar menikmati dirinya sendiri. Percakapan jarang ditampilkan di bawah ini dalam tangkapan layar: pesan Twitter
Pompompurin yang memperingatkan Troia tentang serangan yang akan datang. Sumber: Shadowbyte.

“Saya langsung tahu serangan akan datang karena dia biasanya suka (secara sadis) memberi saya peringatan tepat sebelum mereka melakukan semacam serangan terhadap saya.” Troia mengatakan dalam tulisannya.

Ternyata Troia dan Pompompurin memiliki sejarah perdebatan yang cukup panjang.

Peringatan palsu FBI mengikat Troia dengan The Dark Overlord – kelompok penjahat dunia maya yang telah dipublikasikan oleh Night Lion Security pada bulan Januari dan terus diselidiki. “Tujuan dari email itu tampaknya untuk mendiskreditkan pendiri Night Lion & Shadowbyte, Vinny Troia, mengklaim bahwa saya adalah anggota grup itu,” kata Troia dalam tulisannya pada hari Selasa. sejarah pengalamannya dengan Pompompurin:

“Terakhir kali ini terjadi, dia mengirimi saya pesan yang memberi tahu saya bahwa Pusat Nasional untuk Anak Hilang dan Tereksploitasi memposting blog yang menyebut saya sebagai predator seksual” tulisnya. “Sebelumnya itu adalah serangan DDOS di situs web Pemeriksaan Pelanggaran konsumen gratis kami; sebelum itu [aktor] meretas Twitter pribadi saya menggunakan kunci API pribadi yang dicuri dari situs Data Viper kami, untuk mengirimkan sejumlah Tweet kekanak-kanakan kepada wartawan; sebelum itu dia mencoba menjebak saya secara terbuka untuk peretasan di perusahaan Astoria; dan sebelum itu, itu adalah sesuatu yang lain.”

Troia mengira dia tahu identitas asli Pompompurin: Aktor tersebut diduga adalah seorang pemuda dari Calgary, Kanada, yang disebutkan dalam laporan Juli 2020 yang menggambarkannya sebagai “dugaan dalang” di balik beberapa kelompok kejahatan dunia maya, termasuk The Dark Overlord, Gnosticplayers, dan Shiny Hunters.

Menurut laporan tersebut, orang Kanada yang diduga sebagai aktor ancaman Pompompurin bertanggung jawab atas kelompok terkemuka – dan serangan rekayasa – yang “bertanggung jawab atas hampir 40% dari semua kartu non-kredit -pelanggaran data terkait selama 4 tahun terakhir.”

Innocent Hingga Ditangkap/Diekstradisi/Terbukti Bersalah

Keenan Skelly, CEO ShadowByte, mengatakan kepada Threatpost melalui email pada hari Selasa bahwa temuan yang terkandung dalam laporan 2020, “Mengidentifikasi Pompompurin: Atribusi peretas di belakang Email tipuan FBI,” telah dilaporkan ke FBI St. Louis dan Departemen Kepolisian Calgary.

US Anggota Kongres Luis (Lou) Correa, CA-46, (Hous e Committee on Homeland Security, Congressional Cyber ​​Security Caucus), mengkonfirmasi kepada tim ShadowByte bahwa pelanggaran server email DHS/FBI LEEP pada hari Jumat dapat dikaitkan dengan orang Calgary. Dia menyebut pelanggaran itu “yang terbaru dalam serangkaian panjang pelanggaran data yang buktinya menunjukkan dapat dikaitkan dengan satu individu yang beroperasi di Calgary, Kanada.” : “Sayangnya, undang-undang privasi dan keamanan siber Kanada telah mempersulit penangkapan individu ini, dan mengekstradisi dia setelah ditangkap.”

“Sejak Juli tahun ini, saya telah menerima penelitian dan intelijen dari tim kepemimpinan di ShadowByte, sebuah Ancaman Perusahaan Intelijen menyelidiki peretas, ”tambah Correa. “Dalam meninjau rincian penyelidikan dan bukti mereka, jelas bahwa kami (AS) harus melakukan koordinasi yang lebih baik dengan negara lain untuk ekstradisi tersangka kejahatan dunia maya.”

Dia menyimpulkan dengan menyesali kurangnya keberhasilan negara dalam rooting mengeluarkan penjahat dunia maya yang berada tepat di depan pintu negara itu: “Sementara upaya baru-baru ini untuk mengekang organisasi Ransomware internasional telah berfokus pada ekstradisi, ini terbatas pada Rusia dan China,” katanya. “Sementara itu, penjahat dunia maya di bagian lain dunia, lebih dekat dengan perbatasan kita sendiri, tampaknya memiliki carte Blanche saat mereka bersembunyi di balik hukum negara mereka. Kantor saya akan terus menekankan pentingnya hal ini di The Hill dan Gedung Putih.”

Ingin memenangkan kembali kendali atas sandi tipis yang ada di antara jaringan Anda dan serangan siber berikutnya? Bergabunglah dengan Darren James, kepala TI internal di Specops, dan Roger Grimes, penginjil pertahanan berbasis data di KnowBe4, untuk mengetahui caranya selama acara LIVE Threatpost gratis, “Reset Kata Sandi: Mengklaim Kontrol Kredensial untuk Menghentikan Serangan,” pada Rabu ., 17 November jam 2 siang ET. Dipersembahkan oleh Specops.

Daftar SEKARANG untuk acara LIVE dan kirimkan pertanyaan Anda sebelumnya melalui halaman pendaftaran.
Tulis komentar
Bagikan artikel ini:

  • Breachliu

    <

    ul>iGovernmentliu

      iHacks