Nach Hackerangriff: FBI-Server verschicken gefälschte E-Mails

Die US-Bundespolizei Federal Bureau of Investigation hat einen Hackerangriff auf einen Teil ihres E-Mail-Systems eingeräumt. Demnach nutzte ein Unbekannter am Wochenende einen Konfigurationsfehler, um gefälschte Nachrichten über die Domain ic.fbi.gov zu verschicken.

Betroffen war das Law Enforcement Enterprise Portal (LEEP) des FBI. “LEEP ist ein IT-Infrastruktur des FBI, die benutzt wird, um mit unseren Strafverfolgungspartnern zu kommunizieren”, teilte die Polizeibehörde mit. “Obwohl die unrechtmäßigen E-Mails von einem vom FBI betriebenen Server stammten, war dieser Server nur für den Versand von LEEP-Benachrichtigungen bestimmt und nicht Teil des unternehmenseigenen E-Mail-Dienstes des FBI. Kein Akteur war in der Lage, auf Daten oder personenbezogene Daten im Netzwerk des FBI zuzugreifen oder diese zu kompromittieren.”

Nach Angaben des FBI wurde die betroffene Hardware zeitnah abgeschaltet. Der Softwarefehler sei zudem schnell behoben worden. Spamhaus indes erklärte, die Spam-E-Mails im Namen des FBI seien in zwei Wellen verschickt worden.

Wie der Sicherheitsexperte Brian Krebs berichtet, fand der Angreifer heraus, dass das FBI Client-seitig einen Einmal-Code generiert, um ein neues E-Mail-Konto für den LEEP-Server zu registrieren. Der Versand erfolgte als POST-Anfrage an den Server. Der Angreifer habe lediglich die Parameter der Anfrage verändert und den gesamten Prozess mit einem Skript automatisiert, um beliebige Nachrichten über den FBI-Server zu verschicken.

“Es scheint, als seien die Fehlkonfiguration und die Software-Schwachstellen einzig darauf zurückzuführen, wie das FBI das E-Mail-Portal aufgebaut hat”, kommentierte ZDNet USA den Vorfall. “Wobei das Sahnehäubchen die Art und Weise ist, wie es die Benutzereingaben offenlegt und an einen Mail-Server weiterleitet. Ziemlich peinlich.”