Cybercrimineel verstuurt spam vanuit e-mailsysteem FBI

Een hacker is er in geslaagd om e-mails vanuit de systemen van de FBI te versturen. Dat kon door een vrij eenvoudig veiligheidslek waardoor het mogelijk was om een geautomatiseerde mail te bewerken.

Zo'n honderdduizend mensen kregen afgelopen weekend van de FBI een waarschuwing voor een cyberaanval. Die mail kwam ook effectief vanuit de systemen van de Amerikaanse autoriteiten, maar werd verstuurd door een hacker onder de naam Pompompurin. De FBI bevestigt het incident en zegt dat de betrokken hardware snel nadien offline werd gehaald en gaf aanvankelijk geen verdere details.

De hacker die beweert achter de spamgolf te zitten doet dat wel. Tegenover securityspecialist Brian Krebs geeft de dader aan dat hij veel ergere dingen had kunnen doen, maar hij vertelt ook hoe hij een veiligheidslek op een portaal van de FBI kon misbruiken. In navolging hierop vulde de FBI haar statement aan door te duiden dat het getroffen platform geen deel uitmaakt van de e-mailsystemen van de dienst. De dader kon dus wel namens de FBI mailen, maar had geen toegang tot mails of accounts van de FBI.

Automatische mail manipuleren

Concreet gaat het om het Law Enforcement Enterprise (LEEP) portaal, een platform voor ordediensten. Daar kan je een account aanvragen en krijg je een tijdelijk wachtwoord toegemaild om te controleren of het betrokken mailadres effectief van de aanvrager is.

Maar in praktijk bleek dat tijdelijk wachtwoord al in te zien via de HTML-code van de webpagina, en was het mogelijk om mits wat manipulatie de inhoud van die geautomatiseerde mail te bewerken. Of anders gezegd: Het systeem stuurt je vanaf een FBI-adres een verificatiemail, maar die mail kon Pompompurin bewerken, waardoor hij een zelf gekozen boodschap kon versturen vanaf een @ic.fbi.gov adres.

In samenwerking met Data News