Το FBI φαίνεται να χρησιμοποιήθηκε ως πιόνι σε μια μάχη μεταξύ χάκερ και ερευνητών ασφαλείας. Σύμφωνα με το Bleeping Computer, το FBI επιβεβαίωσε ότι οι εισβολείς παραβίασαν τους διακομιστές email του νωρίς σήμερα (13 Νοεμβρίου) για να στείλουν ψεύτικα μηνύματα υποστηρίζοντας ότι οι παραλήπτες είχαν πέσει επιρρεπείς σε παραβιάσεις δεδομένων. Τα email προσπάθησαν να καρφώσουν τις ανύπαρκτες επιθέσεις στον Vinny Troia, τον ηγέτη των εταιρειών ασφάλειας σκοτεινού ιστού NightLion και Shadowbyte.

Ο μη κερδοσκοπικός οργανισμός πληροφοριών Spamhaus γρήγορα έριξε φως στα πλαστά μηνύματα. Οι επιτιθέμενοι χρησιμοποίησαν νόμιμα συστήματα του FBI για να πραγματοποιήσουν την επίθεση, χρησιμοποιώντας διευθύνσεις email που είχαν αφαιρεθεί από μια βάση δεδομένων για το Αμερικανικό Μητρώο για Αριθμούς Διαδικτύου (ARIN), μεταξύ άλλων πηγών. Πάνω από 100.000 διευθύνσεις έλαβαν τα ψεύτικα email σε τουλάχιστον δύο κύματα.

Το FBI περιέγραψε το hack ως μια «συνεχιζόμενη κατάσταση» και αρχικά δεν είχε περισσότερες λεπτομέρειες να μοιραστεί. Ζήτησε από τους παραλήπτες email να αναφέρουν μηνύματα όπως αυτά στοτου γραφείου Κέντρο Παραπόνων Διαδικτυακού Εγκλήματος ή στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής. Ο Troia είπε στο Bleeping Computer ότι πίστευε ότι οι δράστες μπορεί να συνδέονται με το “Pompomourin”, ένα πρόσωπο που έχει επιτεθεί στον ερευνητή στο παρελθόν.

Οι διαμάχες μεταξύ των χάκερ και της κοινότητας ασφαλείας δεν είναι καινούργια. Τον Μάρτιο, επιτιθέμενοι που εκμεταλλεύονταν διακομιστές Microsoft Exchange προσπάθησαν να εμπλέξουν τον δημοσιογράφο ασφαλείας Brian Krebs χρησιμοποιώντας έναν απατεώνα τομέα. Ωστόσο, είναι σπάνιο να χρησιμοποιούν πραγματικούς τομείς από μια κυβερνητική υπηρεσία όπως το FBI ως μέρος της εκστρατείας τους. Αν και αυτό μπορεί να είναι πιο αποτελεσματικό από το συνηθισμένο (το FBI κατακλύζεται από κλήσεις από ανήσυχους διαχειριστές πληροφορικής), μπορεί επίσης να προκαλέσει μια ιδιαίτερα γρήγορη απάντηση – οι αρχές επιβολής του νόμου δεν θα δεχτούν ευγενικά το να είναι θύμα.