Unbekannte haben zehntausende Fake-Nachrichten über einen Server der US-Geheimdienstbehörde FBI verschickt. Steckt eine Schmähkampagne dahinter?
Stuttgart - Wenn es um Hochsicherheitskommunikation geht, dann sind die Agenten des Federal Bureau of Investigation (FBI) die erste Anlaufstelle in den USA. Doch offenbar ist selbst die Geheimdienstbehörde nicht sicher vor Angriffen aus dem Internet.
Unbekannten ist es am Wochenende gelungen, einen FBI-Server zu kapern, um darüber Fake-E-Mails zu versenden. Die Anti-Junkmail-Organisation Spamhaus war auf die Nachrichten der Betrüger aufmerksam geworden. Dem Techportal „Bleeping Computer“ teilten Mitarbeiter des Non-Profit-Projekts mit, dass rund 100.000 E-Mails verschickt worden seien. Versendet wurden die Nachrichten mit der gültigen FBI-Adresse eims@ic.fbi.gov und der Betreffzeile: „Dringend: Angreifer im System“.
Im Nachrichtentext warnen die unbekannten Hacker von einem „ausgeklügelten Kettenangriff“ durch einen IT-Sicherheitsexperten, der in Verbindung stehen soll mit der Hackergruppe TheDarkOverlord. Die Gruppe war bekannt geworden, als sie vor vier Jahren die fünfte Staffel der Netflix-Serie „Orange is the new Black“ illegal kopiert und vor dem offiziellen Start veröffentlicht hatte.
Da keine Phishing-Links, Bitcoin-Werbeaktionen oder ähnliche Klickfallen in der Nachricht auftauchen, handelt es sich laut „Bleeping Computer“ möglicherweise um eine Schmähkampagne gegen den IT-Forscher Vincenzo Troia. Der Cyberforensiker wird namentlich genannt und mit der vermeintlichen Bedrohung durch TheDarkOverlord in Verbindung gebracht.
Vinny Troia, wie der Sicherheitsexperte sich selbst nennt, nimmt die Aktion gelassen. „Sollte ich mich geschmeichelt fühlen, dass sich die Kids entschieden haben, die E-Mail-Server des FBI in meinem Namen zu hacken?“, schreibt Troia auf Twitter.
Das FBI gibt in einem offiziellen Statement zu, dass ein Server der Behörde von dem Angriff betroffen sei. Grund sei „eine fehlerhaft konfigurierte Software“, die FBI-Mitarbeiter dafür einsetzen, um mit Partnerbehörden zu kommunizieren. Der betroffene Server sei lediglich dafür bestimmt gewesen, Push-Nachrichten über das Kommunikationstool zu senden.
Niemand sei in der Lage gewesen, „irgendwelche Daten oder persönliche Informationen des FBI-Netzwerks auszulesen“, heißt es in der Mitteilung. „Nachdem wir von dem Vorfall erfahren hatten, haben wir den Softwarefehler sofort behoben, Partner aufgerufen die Fake-E-Mails zu ignorieren und die Funktionstüchtigkeit des Netzwerks sichergestellt.“