FBI, bilgisayar korsanları ve güvenlik araştırmacıları arasındaki bir kavgada piyon olarak kullanılmış gibi görünüyor. Bleeping Computer'ın söylediğine göre FBI, sunucularına sızan davetsiz misafirlerin, alıcıların veri ihlalleri ile karşı karşı olduğunu iddia eden sahte mesajlar göndermek için 13 Kasım gününün erken saatlerde ajansın e-posta sunucularını kullandığını doğruladı. E-postalar, karanlık web güvenlik firmaları NightLion ve Shadowbyte'ın lideri Vinny Troia'ya yapılan ve aslında gerçek olmayan saldırılara vurgu yapıyordu.
Kâr amacı gütmeyen istihbarat kuruluşu Spamhaus, sahte mesajları hızla günışığına çıkardı. Saldırganlar, diğer kaynakların yanı sıra American Registry for Internet Numbers (ARIN) veri tabanından alınan e-posta adreslerini kullanarak saldırıyı gerçekleştirmek için meşru FBI sistemlerini kullandılar. Sahte e-postalar en az iki dalgada 100.000'den fazla adrese ulaştı.
FBI, saldırıyı "devam eden bir durum" olarak nitelendirdi ve başlangıçta paylaşacak daha fazla ayrıntıya sahip olmadığını belirtti. E-posta alıcılarından bu gibi mesajları büronun İnternet Suçu Şikayet Merkezine veya Siber Güvenlik ve Altyapı Güvenlik Ajansına bildirmelerini istedi. Troia, Bleeping Computer'a, faillerin geçmişte araştırmacıya saldıran bir kişi olan "Pompomourin" ile bağlantılı olabileceğine inandığını söyledi.
Bilgisayar korsanları ve güvenlik topluluğu arasındaki kan davaları yeni değil. Mart ayında, Microsoft Exchange sunucularından yararlanan saldırganlar, sahte bir etki alanı kullanarak güvenlik gazetecisi Brian Krebs'i olaylara karıştırmaya çalıştı. Ancak, bu tür saldırılarda kampanyalarının bir parçası olarak FBI gibi bir devlet kurumunun gerçek alan adlarını kullanmaları oldukça nadir.
CHIP