Na een meerdaagse bevriezing veroorzaakt door een golf van spamberichten, functionarissen bevestigden eind donderdag dat e-mails van de regering van Oregon opnieuw het publiek zouden kunnen bereiken - en beschreven de aanval als onderdeel van een geavanceerd plan.

de bevriezing, geïnitieerd door providers op vier populaire e-mailservers, waaronder Hotmail en Outlook, alle berichten van officiële Oregon.Gov-e-mailadressen had geblokkeerd om te worden afgeleverd.

Maar de aanval die ertoe leidde dat de e-mailservice van de staat tijdelijk op de zwarte lijst werd geplaatst, was waarschijnlijk niet gericht op overheidsgegevens. In plaats daarvan, cybercriminelen probeerden staatsservers te gebruiken als springplank, de schijn van authenticiteit te geven aan de daaropvolgende golf van spam-e-mails, zei Dave McMories, plaatsvervangend chief information officer bij het Oregon Department of Administrative Services. Hij is een van de vele beheerders die belast zijn met het toezicht op de computerbeveiliging in de hele deelstaatregering.

"Dit was een vrij geavanceerd programma dat iemand had samengesteld, ' zei McMorries. 'We waren er maar een onderdeel van.'

De aanval begon toen een staatsmedewerker door een authentiek ogende e-mail werd misleid om inloggegevens weg te geven.

Maar onderzoekers hebben tot nu toe geen enkel bewijs gevonden dat de aanvallers die digitale inloggegevens probeerden te gebruiken om toegang te krijgen tot informatie op staatscomputers.

In plaats daarvan, de aanval leek uitsluitend gericht te zijn op toegang tot en misbruik van een e-mailadres dat eindigt op .GOV, een aanwijzing die streng gecontroleerd wordt door de federale overheid. Het hebben van de aanduiding kan e-mails stimuleren voorbij populaire spamfilters.

Toen dat eenmaal was verkregen, de aanvaller stuurde ongeveer acht miljoen officieel ogende berichten, proberen nietsvermoedende bewoners te misleiden om hun eigen persoonlijke informatie te delen.

Maar ten minste enkele van de spam-e-mails werden als frauduleus herkend, toonaangevende Hotmail en Outlook, samen met Live.com en MSN.com, om de staatsreputatiescore voor afzenders te verlagen, ’, blijkt uit een bericht dat vorige week is verzonden.

Ambtenaren vingen de aanval op 11 juni, maar ze konden de staat pas dinsdag deblokkeren door de e-mailproviders, 19 juni kort daarna kwamen berichten in de media over de aanval naar boven.

McMorries zei dat hij geen specifieke details kon delen over de e-mails die zijn verzonden met het gecompromitteerde account. maar dat ze er overtuigend uitzagen.

"Voor de meerderheid van de mensen die dit zouden hebben ontvangen, het zou een officiële mededeling zijn geweest, ' zei Mc Morries.

Pogingen van cybercriminelen om staatswerknemers voor de gek te houden door hun geloofsbrieven op te geven, komen vrij vaak voor, en dat is hen al eerder gelukt.

McMorries zei dat dit jaar ten minste vier soortgelijke pogingen zijn geslaagd. Terwijl ze allemaal werden gestopt voordat ze grote aantallen berichten konden versturen, sommige resulteerden in kleinere aantallen e-mails die werden verzonden.

Samen wijzen de aanvallen op de groeiende verfijning van cybercriminelen, en de noodzaak voor e-mailgebruikers om zelfs geavanceerde berichten te verifiëren, zei Mc Morries.

© 2018 The Associated Press. Alle rechten voorbehouden.