แฮกเกอร์เจาะระบบอีเมลของ FBI เพื่อใช้ส่งอีเมลหลอกลวง
แฮกเกอร์ได้เจาะระบบอีเมลภายนอกของสำนักงานสืบสอบสวนกลางของสหรัฐฯ (FBI) และได้แพร่กระจายสแปมเมลไปยังบุคคลและองค์กรภายนอกกว่า 10,000 ฉบับ ในเนื้อความอีเมลเป็นคำเตือนทางด้านความปลอดภัยไซเบอร์ โดยอีเมลทั้งหมดถูกส่งมาจากที่อยู่หมายเลขไอพี (IP) 153.31.119.142 (mx-east-ic.fbi.gov) ซึ่งมีหัวข้ออีเมลว่า “ด่วน : พบภัยคุกคามในระบบ” โดยเนื้อหาเป็นการเตือนการโจมตีทางอินเทอร์เน็ต อาทิ พบการโจมตีเป็นลูกโซ่ ช่องโหว่ทางเครือข่ายขององค์กร หรือข้อมูลที่สำคัญรั่วไหล และคาดว่าแฮกเกอร์ได้คัดลอกที่อยู่อีเมลของผู้รับมาจากฐานข้อมูลของระบบลงทะเบียนอินเทอร์เน็ตระดับภูมิภาคของสหรัฐฯ (American Registry for Internet Numbers : ARIN) FBI ระบุในแถลงการณ์ว่า อีเมลปลอมดังกล่าวถูกส่งมาจากระบบพอร์ทัลขององค์กรการบังคับใช้กฎหมาย (Law Enforcement Enterprise Portal : LEEP) ที่ไว้ใช้ติดต่อสื่อสารกับเจ้าหน้าที่รัฐบาลและท้องถิ่น ซึ่งไม่ได้เป็นส่วนหนึ่งของระบบบริการอีเมลของ FBI แต่อย่างใด ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ระบุว่า สแปมอีเมลที่แพร่ออกไปนั้นไม่ได้แนบไฟล์ที่เป็นอันตราย คาดว่าแฮกเกอร์ค้นพบช่องโหว่ของระบบพอร์ทัลของ FBI แต่ไม่มีแผนที่จะแสวงหาผลประโยชน์ อย่างไรก็ตาม Berglas หัวหน้าฝ่ายบริการ บริษัทรักษาความปลอดภัยไซเบอร์ BlueVoyant ระบุว่า แฮกเกอร์ไม่สามารถเข้าถึงฐานข้อมูลภายในของรัฐหรือข้อมูลที่เป็นความลับได้ ทั้งนี้ ได้ประสานเตือนหน่วยงานในประชาคมให้รับรู้เกี่ยวกับอีเมลที่ถูกแอบอ้างพร้อมทั้งได้แก้ไขช่องโหว่ทางซอฟต์แวร์ดังกล่าวแล้ว…
