اخترق المتسللون بوابة إلكترونية مملوكة لمكتب التحقيقات الفيدرالي واستخدموا تهيئة خاطئة للقيام بذلك. تُعرف البوابة باسم بوابة مؤسسة إنفاذ القانون (LEEP) Law Enforcement Enterprise Portal، وقد أرسل المتسللون الآلاف من رسائل البريد الإلكتروني التي بدت شرعية بسبب العنوان المنتهي بـ @ic.fbi.gov. تعمل LEEP كبوابة لسلطات إنفاذ القانون بالولاية والمحلية لمشاركة المعلومات والوصول إلى الموارد كجزء من تحقيقاتها.
أصدرت الوكالة بيانًا صحفيًا عندما اكتشفت المشكلة ثم قامت بتحديث البيان اليوم:
يدرك مكتب التحقيقات الفيدرالي (FBI) وجود خطأ في تهيئة البرنامج سمح للممثل مؤقتًا بالاستفادة من بوابة مؤسسة تطبيق القانون (LEEP) لإرسال رسائل بريد إلكتروني مزيفة. LEEP هي بنية تحتية لتكنولوجيا المعلومات تابعة لمكتب التحقيقات الفيدرالي تُستخدم للتواصل مع شركائنا في إنفاذ القانون على مستوى الولاية والمحلية. في حين أن البريد الإلكتروني غير الشرعي نشأ من خادم يديره مكتب التحقيقات الفيدرالي، كان هذا الخادم مخصصًا لدفع الإخطارات لـ LEEP ولم يكن جزءًا من خدمة البريد الإلكتروني للشركة التابعة لمكتب التحقيقات الفيدرالي. لم يكن أي فاعل قادرًا على الوصول إلى أي بيانات أو معلومات تحديد الهوية الشخصية على شبكة مكتب التحقيقات الفيدرالي أو اختراقها. بمجرد علمنا بالحادثة، عالجنا بسرعة ثغرة البرنامج، وحذرنا الشركاء لتجاهل رسائل البريد الإلكتروني المزيفة، وأكدنا سلامة شبكاتنا.
Federal Bureau of Investigation
وفقًا للوكالة، لم يصل المتسللون إلى أي ملفات، وحدد مكتب التحقيقات الفيدرالي التهديد بسرعة، وأغلقت الوكالة الأجهزة بسرعة.
تشير رسائل البريد الإلكتروني إلى خبير الأمن السيبراني الواقعي Vinny Troia باعتباره الجاني وراء الهجمات المزيفة وتزعم كذباً أنه مرتبط بمجموعة القرصنة The Dark Overlord، وهي نفس الجهات الفاعلة السيئة التي سربت الموسم الخامس من Orange Is the New Black. نشرت شركة Night Lion Security التابعة لشركة Troia، وهي شركة استشارية لأمن تكنولوجيا المعلومات معروفة بالتحقيق في شبكة الإنترنت المظلمة وأسواق الجرائم الإلكترونية الأخرى، تقريرًا استقصائيًا حول The Dark Overlord في يناير.
في بيان لـ Krebs on Security، قال Pompompurin لاحقًا إن الاختراق كان يهدف إلى تسليط الضوء على نقاط الضعف الصارخة في أنظمة البريد الإلكتروني لمكتب التحقيقات الفيدرالي. لدفع رسائل البريد الإلكتروني من عنوان بريد إلكتروني شرعي لمكتب التحقيقات الفيدرالي، قالوا إنهم استفادوا من رمز غير آمن في بوابة LEEP لاختطاف رسالة تأكيد بالبريد الإلكتروني برمز مرور لمرة واحدة يتم إرساله عند محاولة التقدم للحصول على حساب، والذي كان قبل هذا الهجوم ، يمكن لأي شخص القيام بذلك بمجرد زيارة موقع الويب.