Het e-mailsysteem van de FBI stuurde een aantal valse cyberbeveiligingswaarschuwingen nadat het was gehackt.

Wanneer u een e-mail ontvangt die verdacht lijkt, is een van de eerste dingen die u moet doen, kijken waar de e-mail vandaan kwam. Maar het kan je niet altijd het hele verhaal vertellen, zoals bleek tijdens deze nieuwe stunt waarbij de FBI dit weekend betrokken was.

Volgens een rapport van Bleeping Computer zijn “minstens 100.000” e-mails verzonden vanaf een FBI-e-mailadres.

De hackers wisten toegang te krijgen tot een portaal en een “software-installatie” stelde hen in staat om e-mails te maken en te verzenden vanaf het adres.

De e-mails kwamen in twee golven uit volgens SpamHaus, een non-profitorganisatie die spam en cyberdreigingen opspoort.

De gebruikte header was “Urgent: Threat actor on systems” en de e-mail spreekt over een valse dreiging en gegevens die zijn gestolen van een echte beveiligingsonderzoeker, Vinny Troia.

De e-mail vermeldt ook TheDarkOverlord, een hackgroep, en een groep die eerder dit jaar door Troia’s Night Lion-beveiligingsbedrijf werd gemeld (bedankt, Gizmodo).

Troi ging daarna op Twitter en beschuldigde een ander Twitter-lid van de aanval. Troi, bekend als Pompompurin, ontving uren voor de aanval een Twitter-DM met de tekst ‘genieten’.

Toen het nieuws over de inbreuk de volgende dag bekend werd, ontving hij een follow-up DM die alleen zei: “vond je het leuk?”

Het is nog niet duidelijk, maar het lijkt er bijna op dat deze inbreuk op een FBI-spamsysteem werd gebruikt om de naam van de beveiligingsonderzoeker in diskrediet te brengen.

In een verklaring aan Bleeping Computer zegt de FBI: “De FBI en CISA zijn op de hoogte van het incident van vanmorgen met valse e-mails van een @ic.fbi.gov-e-mailaccount. Dit is een voortdurende situatie en we kunnen op dit moment geen aanvullende informatie verstrekken.”

Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.