Sicherheitslücke: FBI-Server gehackt und Spam-Mails versendet

Über eine Schwachstelle auf einem FBI-Server konnten Angreifer Spam-E-Mails versenden. Diese warnten im Namen des FBI vor einem Hacker-Angriff.

Artikel veröffentlicht am ,
Unfreiwillige Briefträger oder FBI-Ermittler?
Unfreiwillige Briefträger oder FBI-Ermittler? (Bild: Robyn Beck/AFP via Getty Images)

Unbekannte haben eine Schwachstelle auf einem Server der US-Bundespolizei FBI gehackt und E-Mails mit Spam über diese verbreitet. Die E-Mails warnten vor einem vermeintlich ausgeklügelten Angriff auf das Netzwerk des E-Mail-Empfängers. Sie konnten über eine Schwachstelle versendet werden.

Laut der Anti-Spam-Plattform Spamhaus wurden allein in den Morgenstunden des 13. November 2021 Zehntausende solcher E-Mails in mehreren Wellen über die Server des FBI versendet. Die Nachrichten stammten von der legitimen E-Mail-Adresse eims@ic.fbi.gov, die zum Law Enforcement Enterprise Portal (Leep) gehört, und trug den Betreff "Dringend: Bedrohungsakteur in Systemen".

Alle E-Mails seien von der IP-Adresse 153.31.119.142 (mx-east-ic.fbi.gov) des FBI gesendet worden, erklärte Spamhaus. Da der echte Mailserver verwendet wurde, stimmen auch Signaturen wie DKIM, welche die Authentizität des Absenderservers bestätigen. Nach einer konservativen Schätzung soll die E-Mail mindestens 100.000 E-Mail-Postfächer erreicht haben.

Schwachstelle auf der Webseite des FBIs

Laut dem Journalisten Brian Krebs, der Kontakt zu den Angreifern hatte, war es möglich, über eine Schwachstelle auf der Webseite des FBI entsprechende E-Mails zu versenden. Demnach konnte jeder ein Konto bei dem Leep-Portal beantragen, das anschließend eine Bestätigungsmail mit einem Code versandte.

Diesen Code entdeckten die Angreifer jedoch in dem HTML-Code der Webseite und stellten fest, dass sie sowohl den Betreff als auch Inhalt und E-Mail-Adresse abändern konnten. Auf diese Weise konnten sie sich selbst eine Bestätigungsmail über den Mailserver senden und anschließend per Skript automatisiert mehrere Wellen an Spam-E-Mails.

"Das FBI ist sich einer Software-Fehlkonfiguration bewusst, die es einem Akteur vorübergehend ermöglichte, das Law Enforcement Enterprise Portal (Leep) zu nutzen, um gefälschte E-Mails zu versenden", erklärte das FBI dem Onlinemagazin Bleepingcomputer. "Leep ist die IT-Infrastruktur des FBI, die zur Kommunikation mit unseren staatlichen und lokalen Strafverfolgungspartnern genutzt wird. Die gefälschten E-Mails stammten zwar von einem vom FBI betriebenen Server, doch war dieser Server ausschließlich für den Versand von Benachrichtigungen für Leep zuständig und nicht Teil des unternehmenseigenen E-Mail-Dienstes des FBI."

Entsprechend hätten die Angreifer nicht auf Daten im Netzwerk des FBI zugreifen können, betonte die Strafverfolgungsbehörde. Die Schwachstelle sei, nachdem das FBI von ihr erfahren habe, schnell behoben worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Western Australia
Eine radioaktive Kapsel - irgendwo im australischen Outback

Wie eine radioaktive Kapsel in Australien verlorengehen konnte, ob sie gefährlich ist, warum sie so schwierig zu finden war und wofür solche Kapseln gut sind.
Ein Bericht von Werner Pluta

Western Australia: Eine radioaktive Kapsel - irgendwo im australischen Outback
Artikel
  1. Streaming: Netflix zieht Maßnahmen gegen Konten-Sharing zurück
    Streaming
    Netflix zieht Maßnahmen gegen Konten-Sharing zurück

    Netflix wird vorerst wohl doch nichts unternehmen, wenn ein Netflix-Konto unerlaubterweise mit anderen geteilt wird.

  2. T.I.S.P.-zertifizierter Security Professional werden
     
    T.I.S.P.-zertifizierter Security Professional werden

    Das Zertifikat TeleTrusT Information Security Professional (T.I.S.P.) bescheinigt fundierte Kenntnisse auf dem Gebiet der IT-Sicherheit. Ein fünftägiger Online-Workshop der Golem Karrierewelt bereitet auf die Prüfung vor.
    Sponsored Post von Golem Karrierewelt

  3. Microsoft: Bei Xbox Series X/S kommen Preiserhöhungen
    Microsoft
    Bei Xbox Series X/S kommen Preiserhöhungen

    Die Playstation 5 ist schon teurer geworden, nun erhöht Microsoft den Preis der Xbox Series X/S in Japan - andere Regionen könnten folgen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bis 77% Rabatt auf Fernseher bei Otto • Roccat Kone Pro -56% • Xbox Series S + Dead Space 299,99€ • PCGH Cyber Week • MindStar: ASRock RX 7900 XT 949€ • AMD CPU kaufen, SW Jedi Survivor gratis dazu • Philips LED TV 65" 120 Hz Ambilight 999€ • KF DDR4-3600 32GB 91,89€ [Werbung]
    •  /