E-Mail-System des FBI gehackt, um Spam zu verschicken

Am Wochenende erhielten zahlreiche Personen E-Mails von einer Adresse mit der Endung @ic.fbi.gov. Die vermeintlich vom FBI stammende Botschaft ist jedoch das Wert von Hackern, die es geschafft haben, ein E-Mail-System der US-Kriminalpolizei zu überlisten. Betroffen war das Law Enforcement Enterprise Portal (LEEP), das bundesweite und lokale Strafverfolgungsbehörden vernetzt, berichtet Gizmodo.

Lücke geschlossen

"Während die illegitime E-Mail tatsächlich von einem FBI-betriebenen Server stammte, war dieser Server auf das Versenden von Push-Nachrichten für LEEP ausgelegt, und war nicht Teil des normalen FBI E-Mail-Systems", heißt es in einer Presseaussendung des FBI. Der Vorfall wurde sofort untersucht, die Schwachstelle im E-Mail-System von LEEP bereits behoben. Außerdem wurden Partner über die falschen, im Umlauf befindlichen E-Mails informiert.

Pompompurin unter Verdacht

In den falschen FBI-E-Mails wurde vor Cyberattacken gewarnt, hinter denen der Cybersecurity-Experte Vinny Troia stecken soll. Von dieser Aussage ausgehen, sowie von Direktnachrichten an Troia und Cybersecurity-Experten Brian Krebs, wurde daraufhin eine Person mit dem Codenamen @Pompompur_in als Urheber der Attacke auf LEEP ausgemacht.

Vergeltung oder Warnung

Möglicherweise handelt es sich bei der ganzen Aktion um eine Vergeltungsmaßnahme. Pompompurin hat angeblich schon zuvor versucht, Vinny Troia zu diskreditieren - möglicherweise weil Troia einen investigativen Bericht über die Hackergruppe The Dark Overlord herausgebracht hat. Gegenüber Brian Krebs (Krebs on Security) sprach Pompompurin davon, einfach Schwachstellen in den E-Mail-Servern des FBI aufzeigen zu wollen.