Sicherheitslücke: FBI-Server gehackt und Spam-Mails versendet

Über eine Schwachstelle auf einem FBI-Server konnten Angreifer Spam-E-Mails versenden. Diese warnten im Namen des FBI vor einem Hacker-Angriff.

Artikel veröffentlicht am ,
Unfreiwillige Briefträger oder FBI-Ermittler?
Unfreiwillige Briefträger oder FBI-Ermittler? (Bild: Robyn Beck/AFP via Getty Images)

Unbekannte haben eine Schwachstelle auf einem Server der US-Bundespolizei FBI gehackt und E-Mails mit Spam über diese verbreitet. Die E-Mails warnten vor einem vermeintlich ausgeklügelten Angriff auf das Netzwerk des E-Mail-Empfängers. Sie konnten über eine Schwachstelle versendet werden.

Stellenmarkt
  1. IT Service Techniker (m/w/d)/IT Experte (m/w/d) IT-Trainings
    Fresenius Medical Care, Bad Homburg vor der Höhe
  2. Juristischer Berater (m/w/d) IT
    VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
Detailsuche

Laut der Anti-Spam-Plattform Spamhaus wurden allein in den Morgenstunden des 13. November 2021 Zehntausende solcher E-Mails in mehreren Wellen über die Server des FBI versendet. Die Nachrichten stammten von der legitimen E-Mail-Adresse eims@ic.fbi.gov, die zum Law Enforcement Enterprise Portal (Leep) gehört, und trug den Betreff "Dringend: Bedrohungsakteur in Systemen".

Alle E-Mails seien von der IP-Adresse 153.31.119.142 (mx-east-ic.fbi.gov) des FBI gesendet worden, erklärte Spamhaus. Da der echte Mailserver verwendet wurde, stimmen auch Signaturen wie DKIM, welche die Authentizität des Absenderservers bestätigen. Nach einer konservativen Schätzung soll die E-Mail mindestens 100.000 E-Mail-Postfächer erreicht haben.

Schwachstelle auf der Webseite des FBIs

Laut dem Journalisten Brian Krebs, der Kontakt zu den Angreifern hatte, war es möglich, über eine Schwachstelle auf der Webseite des FBI entsprechende E-Mails zu versenden. Demnach konnte jeder ein Konto bei dem Leep-Portal beantragen, das anschließend eine Bestätigungsmail mit einem Code versandte.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. Terraform mit AWS: virtueller Zwei-Tage-Workshop
    14.–15. Dezember 2021, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
Weitere IT-Trainings

Diesen Code entdeckten die Angreifer jedoch in dem HTML-Code der Webseite und stellten fest, dass sie sowohl den Betreff als auch Inhalt und E-Mail-Adresse abändern konnten. Auf diese Weise konnten sie sich selbst eine Bestätigungsmail über den Mailserver senden und anschließend per Skript automatisiert mehrere Wellen an Spam-E-Mails.

"Das FBI ist sich einer Software-Fehlkonfiguration bewusst, die es einem Akteur vorübergehend ermöglichte, das Law Enforcement Enterprise Portal (Leep) zu nutzen, um gefälschte E-Mails zu versenden", erklärte das FBI dem Onlinemagazin Bleepingcomputer. "Leep ist die IT-Infrastruktur des FBI, die zur Kommunikation mit unseren staatlichen und lokalen Strafverfolgungspartnern genutzt wird. Die gefälschten E-Mails stammten zwar von einem vom FBI betriebenen Server, doch war dieser Server ausschließlich für den Versand von Benachrichtigungen für Leep zuständig und nicht Teil des unternehmenseigenen E-Mail-Dienstes des FBI."

Entsprechend hätten die Angreifer nicht auf Daten im Netzwerk des FBI zugreifen können, betonte die Strafverfolgungsbehörde. Die Schwachstelle sei, nachdem das FBI von ihr erfahren habe, schnell behoben worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  2. Microsoft: Xbox-Spieler in Halo Infinite von Crossplay genervt
    Microsoft
    Xbox-Spieler in Halo Infinite von Crossplay genervt

    Im Multiplayer von Halo Infinite gibt es offenbar immer mehr Cheater. Nun fordern Xbox-Spieler eine Option, um gemeinsame Partien mit PCs zu vermeiden.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /