E-Mail-Dienst gehackt Betrüger versenden Fake-Mails über FBI-Server

Hacker sind in einen E-Mail-Dienst des FBI eingedrungen, und haben von dort offenbar Zehntausende gefälschte E-Mails versendet. Hintergrund könnte eine Fehde zwischen Kriminellen und einem Darknet-Experten sein.
FBI-Büro in Washington DC: »Dringend: Bedrohungsakteur in Systemen«

FBI-Büro in Washington DC: »Dringend: Bedrohungsakteur in Systemen«

Foto: Joshua Roberts / REUTERS

Unbekannten Angreifern ist es gelungen, in einen Server der US-Bundespolizei FBI einzudringen und von dort eine Reihe mutmaßlich betrügerischer E-Mails zu versenden. Am frühen Samstagmorgen seien Zehntausende gefälschter E-Mails in zwei Schüben versandt, berichtete die auf IT-Sicherheit spezialisierte Organisation Spamhaus.

Einige der E-Mails wurden im Namen der FBI-Abteilung zur Erkennung von Cyber-Bedrohungen verschickt und trugen die Überschrift: »Dringend: Bedrohungsakteur in Systemen«. Die Empfänger wurden darin gewarnt, dass sie Ziel eines »ausgeklügelten« Hackerangriffs einer bekannten Erpresserbande geworden seien. Die Nachrichten stammten demnach von einer Adresse eines Online-Portals, das mehrere Regierungsbehörden nutzen.

Das FBI bestätigte das Problem grundsätzlich am Sonntagabend. Der betroffene Server habe aber keine Verbindung zum internen E-Mail-System des FBI gehabt und die Eindringlinge hätten keine Daten auf Servern der Behörde abrufen oder ändern können, hieß es von der Bundespolizei.

Fehde zwischen Sicherheitsfirma und Hackern als Hintergrund?

Angegriffen wurde demnach ein System, das vom FBI genutzt wird, um Informationen und Warnungen an örtliche Sicherheitsbehörden zu schicken. Die versandten gefälschten E-Mails seien von der Domain »ic.fbi.gov« verschickt worden. Sobald der Vorgang bekannt geworden sei, sei eine Softwareschwäche behoben worden.

Das FBI erklärte, alle Partner seien aufgefordert, die gefälschten E-Mails zu ignorieren. Die Integrität der FBI-Netzwerke sei gewährleistet. Die Behörde machte zunächst keine Angaben zu den möglichen Tätern oder Hintergründen des Hacks. Daten seien aber nicht abgeflossen oder kompromittiert worden, heißt es aus der Behörde.

Laut »Bleeping Computer«  könnten die Fake-E-Mails das Ziel gehabt haben, den bekannten IT-Experten Vinny Troia zu diskreditieren. Troia ist der Gründer der Darknet-Analysefirma Shadowbyte und wird laut dem Magazin in den Fake-Mails als gefährlicher Hacker benannt. Troia und eine Community von Hackern im Umfeld eines bekannten Cybercrime-Forums liefern demnach sich schon seit längerer Zeit Scharmützel.

hpp/dpa/afp/reuters
Die Wiedergabe wurde unterbrochen.