Hacker Berhasil Retas Sistem Email FBI

HomeBerita

Hacker Berhasil Retas Sistem Email FBI

Sistem email Biro Investigasi Federal (FBI) berhasil diretas  oleh hacker pada hari Sabtu (14/11),  digunakan untuk mengirim 100.000 lebih email palsu yang isinya memperingatkan kemungkinan serangan dunia maya, seperti yang dilaporkan Reuters.

Email yang menurut agensi tersebut adalah bagian dari “situasi yang sedang berlangsung” – mulai datang dari alamat FBI pada Sabtu pagi dan telah mencapai setidaknya 100.000 kotak masuk, menurut Spamhaus Project, sebuah organisasi nirlaba yang berbasis di Eropa yang melacak ancaman digital. Dalam sebuah pernyataan, FBI dan Cybersecurity and Infrastructure Security Agency mengkonfirmasi pelanggaran tersebut, dengan mengatakan:

“The FBI and CISA are aware of the incident this morning involving fake emails from an @ic.fbi.gov email account. This is an ongoing situation and we are not able to provide any additional information at this time. The impacted hardware was taken offline quickly upon discovery of the issue. We continue to encourage the public to be cautious of unknown senders and urge you to report suspicious activity to www.ic3.gov or www.cisa.gov.”

Pihak FBI lebih lanjut menjelaskan: “Setelah kami mengetahui insiden tersebut, kami dengan cepat memperbaiki kerentanan perangkat lunak, memperingatkan mitra untuk mengabaikan email palsu, dan mengkonfirmasi integritas jaringan kami.” Meskipun perangkat keras yang terkena dampak insiden itu “diambil offline dengan cepat setelah ditemukannya masalah.” FBI menambahkan, “Ini adalah situasi yang sedang berlangsung.”

FBI mengatakan bahwa seseorang telah memanfaatkan kesalahan konfigurasi perangkat lunak untuk mengirim email menggunakan sistem TI yang digunakan FBI untuk berkomunikasi dengan mitra penegak hukum negara bagian dan lokal. Namun, agensi menambahkan insiden itu tidak berdampak pada jaringan komputer utamanya.

Peneliti Alex Grosjean dari organisasi pelacak ancaman Spamhaus Project yang berbasis di Eropa mengatakan bahwa metadata email menjelaskan bahwa email tersebut dikirim dari server FBI. Dalam sebuah posting Twitter, Spamhaus Project mengatakan:

Mengutip dari Bleeping Computer, para peretas berhasil mengirim email ke lebih dari 100.000 alamat, yang semuanya diambil dari database American Registry for Internet Numbers (ARIN). Sebuah laporan oleh Bloomberg mengatakan bahwa peretas menggunakan sistem email FBI yang menghadap publik, membuat email tampak lebih sah. Peneliti keamanan siber Kevin Beaumont juga membuktikan tampilan email yang sah, dengan menyatakan bahwa header diautentikasi berasal dari server FBI menggunakan proses Domain Keys Identified Mail (DKIM) yang merupakan bagian dari sistem yang digunakan Gmail untuk menempelkan logo merek pada email perusahaan yang diverifikasi.

SpamFBI_message

Semua email berasal dari alamat IP FBI 153.31.119.142 (mx-east-ic.fbi.gov), ungkap Spamhaus kepada Bleeping Computer. Pesan tersebut berasal dari alamat email yang sah – [email protected] – yang berasal dari Portal Penegakan Hukum FBI (LEEP), dan dengan subjek “Urgent: Threat actor in systems.”

Header Email From Hacker
Received: from mx-east-ic.fbi.gov ([153.31.119.142]:33505 helo=mx-east.fbi.gov)
envelope-from
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=fbi.gov; s=cjis; t=1636779463; x=1668315463;
h=date:from:to:message-id:subject:mime-version;
bh=UlyBPHe3aElw3Vfnk/pqYLsBAoJGDFR1NyZFcSfpl5g=;
b=N3YzXzJEbQCTJGh8qqjkYu/A5DTE7yoloPgO0r84N+Bm2ae6f+SxzsEq
nbjnF2hC0WtiVIMMUVGzxWSiZjq1flEygQGI/JVjjk/tgVVPO5BcX4Os4
vIeg2pT+r/TLTgq4XZDIfGXa0wLKRAi8+e/Qtcc0qYNuTINJDuVxkGNUD
62DNKYw5uq/YHyxw+nl4XQwUNmQCcT5SIhebDEODaZq2oVHJeO5shrN42
urRJ40Pt9EGcRuzNoimtUtDYfiz3Ddf6vkFF8YTBZr5pWDJ6v22oy4mNK
F8HINSI9+7LPX/5Td1y7uErbGvgAya5MId02w9r/p3GsHJgSFalgIn+uY
Q==;
X-IronPort-AV: E=McAfee;i=”6200,9189,10166″; a=”4964109″
X-IronPort-AV: E=Sophos;i=”5.87,231,1631577600″;
d=”scan’208″;a=”4964109″
Received: from dap00025.str0.eims.cjis ([10.67.35.50])
by wvadc-dmz-pmo003-fbi.enet.cjis with ESMTP/TLS/ECDHE-RSA-AES256-GCM-SHA384; 13 Nov 2021 04:57:41
+0000
Received: from dap00040.str0.eims.cjis (dap00040.str0.eims.cjis [10.66.2.72])
by dap00025.str0.eims.cjis (8.14.4/8.13.8) with ESMTP id 1AD4vf5M029322
for ; Fri, 12 Nov 2021 23:57:41 -0500
Date: Fri, 12 Nov 2021 23:57:41 -0500 (EST)
From: [email protected]

v=DMARC1; p=reject; rua=mailto:[email protected],mailto:[email protected]; ruf=mailto:[email protected]; pct=100

dikutip dari The Verge dan Bleeping Computer