FBI ආයතනයේ Email system එක හැක් කර, ඒ හරහා ව්‍යාජ email යැවීමට හැකර්වරයෙකු කටයුතු කර ඇති බව මේ වන විට වාර්තා වෙනවා.

[email protected] යන Email ලිපිනය හරහා Urgent: Threat actor in systems යන Subject එක සහිතව පහත email එක 100,000කට අධික පිරිසකට යැවීමට කටයුතු කර තිබෙන අතර මෙහි විශේෂත්වය වන්නේ මෙම email එක ලැබෙන පුද්ගලයාට පෙනෙන්නේ එය FBI ආයතනයේ සැබෑ servers වලින් පැමිණෙන, DKIM verification එක පවා සමාන වන original email එකක් ලෙසයි.

American Registry for Internet Numbers (ARIN) යන database ආධාරයෙන් මෙම email addresses ලබාගෙන ඇති අතර, මුලින්ම මෙම ව්‍යාජ emails පිළිබඳව වාර්තා කර ඇත්තේ Spam යවන්නන්ට එරෙහිව සටන් කරන ලාභ නොලබන ආයතනයක් වන The Spamhaus ව්‍යාපෘතියටයි.

මෙම email එකේ අන්තර්ගතය අනුව, Security Researcher කෙනෙකු වන Vinny Troia නම් පුද්ගලයෙකු සහ ඔහු සම්බන්ධ යැයි සැලකෙන hacker group එකක් පිළිබඳවත්, ඔහු විසින් සිදු කරනු ලැබූ cyber attack පිළිබඳවත් ව්‍යාජ තොරතුරු ‍එහි ඇතුලත් වෙනවා.

කෙසේ නමුත් Vinny Troia විසින් ඔහුගේ නිළ Twitter ගිණුම හරහා නිවේදනයක් නිකුත් කරමින් ප්‍රකාශ කර සිටින්නේ, මෙම attack එක සිදු කර තිබෙන්නේ Twitter හි @pompompur_in නමින් පෙනී සිටින පුද්ගලයා වන බවත්, attack එක ආරම්භ කළ පසුව නිළ FBI email ලිපිනයක් හරහා "Hi its pompompurin. Check headers of this email it’s actually coming from FBI server." යනුවෙන් තමාට email එකක් එවීමට ඔහු කටයුතු කළ බවත් ය.

මේ පිළිබඳව නිළ නිවේදනයක් නිකුත් කරමින් FBI ආයතනය ප්‍රකාශ කර සිටින්නේ මෙම සිද්ධියට අදාල hardware, එනම් servers offline (Network පද්ධතියෙන් වෙන් කිරීම හෝ shutdown කිරීම) කිරීමට කටයුතු කර ඇති බවයි.

FBI Statement on Incident Involving Fake Emails | Federal Bureau of Investigation
The FBI and CISA are aware of the incident this morning involving fake emails from an @ic.fbi.gov email account. This is an ongoing situation, and we are not able to provide any additional information at this time.
Federal Bureau of Investigation

මේ පිළිබඳව වැඩිදුරටත් අදහස් දක්වමින් FBI ආයතනය ප්‍රකාශ කරන්නේ අදාල හැකර්වරයා හට ඔවුන්ගේ අනෙකුත් තොරතුරු පද්ධති වලට access ලබාගැනීමට නොහැකි වී ඇති බවත්, අදාල server එක FBI ආයතනයේ corporate email සේවාවට සම්බන්ධ නොවන, නමුත් notifications යැවීම සඳහා භාවිතා කළ එකක් බවත්, මේ හරහා email ලැබුණු සියළුදෙනා ඒ පිළිබඳව දැනුවත් කිරීමට කටයුතු කරනු ලැබූ බවයි.

එමෙන්ම මෙම ගැටළුව ඇතිවීමට මූලික වූ software vulnerability එක, එනම් දුර්වලතාවය ද මේ වන විට නිරාකරණය කිරීමට ඔවුන් කටයුතු කර ඇති බව FBI ආයතනය පෙන්වා දෙනවා.

මේ පිළිබඳව වැඩිදුර විස්තර දැනගැනීම සඳහා The Verge වෙබ් අඩවිය සහ Bleeping Computer වෙබ් අඩවිය භාවිතා කළ හැක.