2021년 FBI 이메일 해킹

2021 FBI email hack
사이버 보안 연구원인 Vinny Troia가 수천 개의 이메일 계정으로 보낸 스팸 메일

2021년 11월 13일 한 해커가 FBI의 외부 이메일 시스템을 해킹해 사이버 보안 연구원이자 나이트 라이온 시큐리티의 CEO이자 섀도우바이트 비니 트로이아에 의한 가짜 사이버 공격을 경고하는 스팸 메일을 수천 통 보냈다.비니 트로이아는 이메일에서 미합중국 H부에 의해 다크 오버로드 해킹 그룹의 일원으로 허위 라벨이 붙여졌다.omeland 보안.[1][2][3]이 이메일은 미국 인터넷 번호 등록국(American Registry for Internet Numbers) 데이터베이스에서 가져온 주소로 전송됐으며 해커는 FBI의 공개용 이메일 시스템을 사용해 합법적인 것처럼 보이게 한 것으로 알려졌다.그 캠페인은 트로이아의 명예를 훼손하기 위해 행해진 것 같다.해커 '폼푸린'은 나중에 [4]해킹의 소행이라고 주장했다.

응답

FBI

FBI는 공격의 원인이 된 소프트웨어의 취약성을 수정했다고 밝혔다.그들은 사람들에게 이메일을 무시하라고 말하고 공격 [5]이후 FBI의 컴퓨터 시스템의 무결성을 확인했다.

퐁퐁푸린

해커 폼폼푸린은 크렙스 [4]보안과의 인터뷰에서 공격 주장의 책임을 주장했다.이후 프로퍼블릭과의 인터뷰에서 폼폼푸린은 해킹이 "재미"[6]를 위해 이뤄졌다고 주장했다.

비니 트로이아

블로그 투고에서 비니 트로이아는 퐁퐁푸린 가명이 캐나다 해커 크리스 모니에의 것이라고 주장했다.프로퍼블리카와의 인터뷰에서 퐁퐁푸린은 모니에가 [6][7]아니라고 부인했다.

레퍼런스

  1. ^ "FBI email system compromised by hackers who sent fake cyberattack alert". Washington Post. ISSN 0190-8286. Retrieved 2022-01-26.
  2. ^ Speakman, Kimberlee. "FBI Email Server Hacked, Thousands Of Spam Emails Said To Be Sent Out". Forbes. Retrieved 2022-01-26.
  3. ^ Reuters (2021-11-14). "Hackers compromise FBI email system, send thousands of messages". Reuters. Retrieved 2022-01-26.
  4. ^ a b Roth, Emma (2021-11-14). "The FBI's email system was hacked to send out fake cybersecurity warnings". The Verge. Retrieved 2022-01-26.
  5. ^ Cao, Belinda. "FBI Says No Network Data Compromised After Fake Email Incident". Bloomberg.
  6. ^ a b Podkul, Cezary. "Despite Decades of Hacking Attacks, Companies Leave Vast Amounts of Sensitive Data Unprotected". ProPublica. Retrieved 2022-01-26.
  7. ^ "Pompompurin: The hacker behind the FBI email data breach". Night Lion Security. 2021-11-16. Retrieved 2022-01-26.