Надежность сетевой инфраструктуры такой солидной службы, как ФБР поставлена под сомнение. Недавно неизвестные взломали систему защиты так виртуозно, что об этом стало известно только из звонков системных администраторов крупных американских компаний. На их электронные почтовые ящики начали поступать письма от имени ФБР, где рассказывалось об опасности. Ведомство якобы предупреждает корпорации и компании о том, что их информационные системы взломаны и даже указан конкретный виновник – известный в Соединенных Штатах эксперт по кибербезопасности Vinny Troia.
Сисадмины были шокированы. Их испуг только увеличился, когда они поняли, что в самом ФБР ничего не знают о рассылке. При этом все признаки, подтверждающие подлинность отправителя, наличествовали в полученных ими письмах. Все они поступили с электронного адреса ФБР — eims@ic.fbi.gov и подписаны заверенными криптографическими ключами Бюро. Таким образом, сомневаться в их подлинности формально не было оснований. Получателей насторожила тема письма, которая звучит как «Срочно: злоумышленник в системе». В самом агентстве только разводили руками, расписываясь в своей беспомощности в сложившейся ситуации.
Что же происходит, на самом деле? Вот мнение самого Vinny Troia, фигурирующего в качестве того самого «хакера». Программист уверен, что все происходящее есть дело рук хакерской группировки RaidForums, которая уже не в первый раз пытается выставить его хакером. Угадывается тактика – совершается взлом, а, потом, вбрасывается информация о его «виновнике». В ФБР уже ищут решение проблемы, зафиксировано несколько десятков писем с указанной выше темой на адреса компаний. Есть предположения, что кампания спама будет продолжена. Пока же в Бюро отключили часть серверов, в надежде локализовать проблему.
Другой эксперт, Брайан Креббс, говорит о вероятности получения доступа к серверам ФБР при помощи HTML-кода одной из страниц на портале LEEP, связывающим Бюро с полезными сетевыми ресурсами.
