A napokban hackerek áldozatává vált az amerikai Szövetségi Nyomozóhatóság, az FBI levelezőrendszere. A kiberbűnözők egy banális hibát kihasználva az FBI-től származónak tűnő, de hamis információkat tartalmazó leveleket küldtek ki, becslések szerint legalább 100.000 ember részére.

Erre gyakorlatilag maga az FBI egyik weblapja adott lehetőséget számukra, ami egy egyáltalán nem biztonságos mechanizmust használt az általa az új felhasználók regisztrációjánál alkalmazott emailek kiküldésére. Ugyanis ezeknek az emaileknek a tartalmát a böngésző által küldött kérések átírásával tetszőleges tartalmúra lehetett módosítani - hasonlóan ahhoz, ahogy anno a BKV webes jegyvásárló rendszerét is át lehetett verni, és nulla forintért több ezer forintos jegyeket venni.

Az FBI rendszere által kiküldött emailek tartalmát a böngésző kéréseinek manipulálásán keresztül meg lehetett változtatniAz FBI rendszere által kiküldött emailek tartalmát a böngésző kéréseinek manipulálásán keresztül meg lehetett változtatni

Mivel az emaileket valójában tényleg az FBI levelezőrendszere küldte ki - csak éppen nem azzal a tartalommal, amivel kellett volna neki -, így azok minden ellenőrzések átmentek, és teljesen legitim üzenetnek lettek nyilvánítva minden spamellenőrző rendszer által. Végül a SpamHaus vette észre a turpisságot és értesítette a hatóságot, ami ezek után az inkriminált rendszert leválasztotta hálózatáról.

Az emaileket egyébként a hackerek egy hírszerző cég, bizonyos Vinny Troia vezetőjének lejáratására próbálták meg felhasználni, azt állítva, hogy ő áll egy, a címzetteket ért állítólagos kibertámadás mögött. Az illetők állítólag korábban is próbálkoztak már hasonló lejáratással, de mivel most az incidens nemzetközi hírré vált, a dolog egyértelműen visszafelé sült el, és ezek után gyakorlatilag képtelenné válnak majd ennek megismétlésére, hiszen Troia nevére minden Google keresés ezt a történetet fogja kihozni.