FBI ආයතනයේ Email system එක හැක් කර, ඒ හරහා ව්යාජ email යැවීමට හැකර්වරයෙකු කටයුතු කර ඇති බව මේ වන විට වාර්තා වෙනවා.
[email protected] යන Email ලිපිනය හරහා Urgent: Threat actor in systems යන Subject එක සහිතව පහත email එක 100,000කට අධික පිරිසකට යැවීමට කටයුතු කර තිබෙන අතර මෙහි විශේෂත්වය වන්නේ මෙම email එක ලැබෙන පුද්ගලයාට පෙනෙන්නේ එය FBI ආයතනයේ සැබෑ servers වලින් පැමිණෙන, DKIM verification එක පවා සමාන වන original email එකක් ලෙසයි.
These emails look like this:
— Spamhaus (@spamhaus) November 13, 2021
Sending IP: 153.31.119.142 (https://t.co/En06mMbR88)
From: [email protected]
Subject: Urgent: Threat actor in systems pic.twitter.com/NuojpnWNLh
American Registry for Internet Numbers (ARIN) යන database ආධාරයෙන් මෙම email addresses ලබාගෙන ඇති අතර, මුලින්ම මෙම ව්යාජ emails පිළිබඳව වාර්තා කර ඇත්තේ Spam යවන්නන්ට එරෙහිව සටන් කරන ලාභ නොලබන ආයතනයක් වන The Spamhaus ව්යාපෘතියටයි.
මෙම email එකේ අන්තර්ගතය අනුව, Security Researcher කෙනෙකු වන Vinny Troia නම් පුද්ගලයෙකු සහ ඔහු සම්බන්ධ යැයි සැලකෙන hacker group එකක් පිළිබඳවත්, ඔහු විසින් සිදු කරනු ලැබූ cyber attack පිළිබඳවත් ව්යාජ තොරතුරු එහි ඇතුලත් වෙනවා.
කෙසේ නමුත් Vinny Troia විසින් ඔහුගේ නිළ Twitter ගිණුම හරහා නිවේදනයක් නිකුත් කරමින් ප්රකාශ කර සිටින්නේ, මෙම attack එක සිදු කර තිබෙන්නේ Twitter හි @pompompur_in නමින් පෙනී සිටින පුද්ගලයා වන බවත්, attack එක ආරම්භ කළ පසුව නිළ FBI email ලිපිනයක් හරහා “Hi its pompompurin. Check headers of this email it’s actually coming from FBI server.” යනුවෙන් තමාට email එකක් එවීමට ඔහු කටයුතු කළ බවත් ය.
මේ පිළිබඳව නිළ නිවේදනයක් නිකුත් කරමින් FBI ආයතනය ප්රකාශ කර සිටින්නේ මෙම සිද්ධියට අදාල hardware, එනම් servers offline (Network පද්ධතියෙන් වෙන් කිරීම හෝ shutdown කිරීම) කිරීමට කටයුතු කර ඇති බවයි.
මේ පිළිබඳව වැඩිදුරටත් අදහස් දක්වමින් FBI ආයතනය ප්රකාශ කරන්නේ අදාල හැකර්වරයා හට ඔවුන්ගේ අනෙකුත් තොරතුරු පද්ධති වලට access ලබාගැනීමට නොහැකි වී ඇති බවත්, අදාල server එක FBI ආයතනයේ corporate email සේවාවට සම්බන්ධ නොවන, නමුත් notifications යැවීම සඳහා භාවිතා කළ එකක් බවත්, මේ හරහා email ලැබුණු සියළුදෙනා ඒ පිළිබඳව දැනුවත් කිරීමට කටයුතු කරනු ලැබූ බවයි.
එමෙන්ම මෙම ගැටළුව ඇතිවීමට මූලික වූ software vulnerability එක, එනම් දුර්වලතාවය ද මේ වන විට නිරාකරණය කිරීමට ඔවුන් කටයුතු කර ඇති බව FBI ආයතනය පෙන්වා දෙනවා.
Source : FBI, The Verge, Bleeping Computer, Technews.lk