Im Zentrum des Vorfalls steht das Digital Collection System Network, eine Plattform des FBI, die mit den Abhörsystemen der Behörde verbunden ist. Daran angeschlossen sind außerdem Überwachungswerkzeuge vom Typ Pen Register sowie weitere Systeme zur Informationsgewinnung, die sowohl in strafrechtlichen Ermittlungen als auch in Verfahren der nationalen Sicherheit zum Einsatz kommen.
Nach Angaben der Associated Press informierte das FBI den Kongress darüber, dass der Vorfall am 17. Februar entdeckt wurde, nachdem unregelmäßiges Netzwerkverhalten aufgefallen war. Ein FBI-Sprecher bestätigte gegenüber Recorded Future News, man habe verdächtige Aktivitäten in den FBI-Netzwerken identifiziert und behoben und dazu alle technischen Möglichkeiten zur Reaktion ausgeschöpft. Weitere Auskünfte wollte die Behörde nicht erteilen.
Wie Politico am Freitag berichtete, sind inzwischen auch das Weiße Haus, das Department of Homeland Security und die National Security Agency in die Untersuchung des Vorfalls eingebunden.
Das betroffene System gilt als nicht klassifiziert, hält aber dennoch sensible Informationen aus Ermittlungen und Überwachungsmaßnahmen vor. Das FBI und das Department of Homeland Security beantworteten weitere Fragen zur Art des Vorfalls nicht, ebenso wenig die Frage, ob Ransomware im Spiel war. Dem Schreiben an den Kongress zufolge sollen sich die Angreifer über einen Internetdienstanbieter Zugang verschafft haben, der als Dienstleister für die Behörde tätig war.
Der Fall reiht sich in eine Serie von Angriffen auf US-Strafverfolgungssysteme ein. 2024 wurde bekannt, dass staatlich unterstützte chinesische Hacker im Zusammenhang mit der Operation Salt Typhoon in Systeme von AT&T, Verizon und Lumen eingedrungen waren und dabei gezielt jene Systeme ins Visier nahmen, die US-Strafverfolgungsbehörden für Abhörmaßnahmen nutzen.
In den vergangenen zwei Jahren haben sowohl staatliche Akteure als auch Cyberkriminelle föderale Strafverfolgungssysteme kompromittiert. Dazu zählen ein Ransomware-Angriff auf den U.S. Marshals Service sowie ein Vorfall, der ein System für sensible Dokumente der US-Bundesgerichte betraf.
