Χάκερ έβαλαν στο στόχαστρο τους διακομιστές email του FBI, στέλνοντας χιλιάδες ψεύτικα μηνύματα που λένε ότι οι παραλήπτες του έχουν πέσει θύματα μιας «σύνθετης αλυσιδωτής επίθεσης», που αναφέρθηκε για πρώτη φορά από την Bleeping Computer. Τα μηνύματα ηλεκτρονικού ταχυδρομείου αποκαλύφθηκαν αρχικά από το The Spamhaus Project, έναν μη κερδοσκοπικό οργανισμό που ερευνά τους spammers email.
Τα email υποστηρίζουν ότι ο Vinny Troia ήταν πίσω από τις ψεύτικες επιθέσεις και επίσης δηλώνουν ψευδώς ότι η Troia σχετίζεται με τη διαβόητη ομάδα hacking, The Dark Overlord, τους ίδιους κακούς ηθοποιούς που διέρρευσαν την πέμπτη σεζόν του Orange Is the New Black. Στην πραγματικότητα, η Troia είναι μια εξέχουσα ερευνήτρια κυβερνοασφάλειας που διευθύνει δύο εταιρείες ασφάλειας σκοτεινού ιστού, τη NightLion και τη Shadowbyte.
Όπως σημειώνεται από το Bleeping Computer, οι χάκερ κατάφεραν να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου σε περισσότερες από 100.000 διευθύνσεις, όλες από τις οποίες αφαιρέθηκαν από τη βάση δεδομένων του Αμερικανικού Μητρώου για Αριθμούς Διαδικτύου. Μια αναφορά του Bloomberg λέει ότι οι χάκερ χρησιμοποίησαν το δημόσιο σύστημα email του FBI, κάνοντας τα email να φαίνονται ακόμη πιο νόμιμα. Ο ερευνητής κυβερνοασφάλειας Kevin Beaumont βεβαιώνει επίσης τη νόμιμη εμφάνιση του email, δηλώνοντας ότι οι κεφαλίδες ελέγχονται ως προερχόμενες από διακομιστές του FBI χρησιμοποιώντας τη διαδικασία Domain Keys Identified Mail που αποτελεί μέρος του συστήματος που χρησιμοποιεί το Gmail για να κολλάει λογότυπα επωνυμίας σε επαληθευμένα εταιρικά email.
Σύμφωνα με το Bleeping Computer, η εκστρατεία ανεπιθύμητης αλληλογραφίας πιθανότατα πραγματοποιήθηκε ως προσπάθεια δυσφήμισης της Troia. Σε ένα tweet, η Troia εικάζει ότι ένα άτομο που ακούει στο όνομα “Pompompurin” μπορεί να έχει εξαπολύσει την επίθεση. Όπως σημειώνει η Bleeping Computer, το ίδιο άτομο φέρεται να προσπάθησε να βλάψει τη φήμη της Troia με παρόμοιους τρόπους στο παρελθόν.
Μια αναφορά του δημοσιογράφου για την ασφάλεια υπολογιστών Brian Krebs συνδέει επίσης τον Pompompurin με το περιστατικό, το άτομο φέρεται να του έστειλε μήνυμα από μια διεύθυνση ηλεκτρονικού ταχυδρομείου του FBI όταν ξεκίνησαν οι επιθέσεις δηλώνοντας, «Γεια σου. Ελέγξτε τις κεφαλίδες αυτού του μηνύματος ηλεκτρονικού ταχυδρομείου ότι στην πραγματικότητα προέρχεται από τον διακομιστή του FBI.» Το KrebsOnSecurity είχε μάλιστα την ευκαιρία να μιλήσει με τον Pompompurin, ο οποίος ισχυρίζεται ότι η εισβολή είχε σκοπό να τονίσει τις ευπάθειες ασφαλείας στα συστήματα email του FBI.
«Θα μπορούσα να το χρησιμοποιήσω 1000 τοις εκατό για να στείλω μηνύματα ηλεκτρονικού ταχυδρομείου με πιο νόμιμη εμφάνιση, να ξεγελάσω εταιρείες για να παραδώσουν δεδομένα κ.λπ.», δήλωσε ο Pompompurin σε δήλωση στο KrebsOnSecurity. Το άτομο είπε επίσης στο πρακτορείο ότι εκμεταλλεύτηκαν ένα κενό ασφαλείας στην πύλη του FBI Law Enforcement Enterprise και κατάφεραν να εγγραφούν για έναν λογαριασμό χρησιμοποιώντας έναν εφάπαξ κωδικό πρόσβασης ενσωματωμένο στο HTML της σελίδας. Από εκεί, ο Pompompurin ισχυρίζεται ότι ήταν σε θέση να χειραγωγήσουν τη διεύθυνση και το σώμα του email του αποστολέα, εκτελώντας τη μαζική καμπάνια ανεπιθύμητων μηνυμάτων.
