- 廣告 -
美國聯邦調查局 FBI 上周末公布他們的官方電郵帳戶被黑客騎劫,發送了大量虛假電郵,他們指被入侵的伺服器在發現問題後已經立即離線。不過在事件背後,原來與暗網中人的私怨有關。
Spamhaus 指這電郵的確是由 FBI 的系統寄出,不過內容就是假的。攻擊者從美洲網際網路位址註冊組織 ARIN 資料庫取得電郵地址,發出了 10 萬封虛假電郵。
國際威脅情報組織 Spamhaus 貼出虛假電郵內容,信中內用煞有介事,指 FBI 發現收件人的虛擬化叢集在一次複雜的連鎖攻擊中被入侵,信中指入侵者名為 Vinny Troia ,隸屬於勒索組織 TheDarkOverload ,同時指因為他們也正為美國國家網絡安全及通信整合中心工作,所以 FBI 短時間內不能物理介入云云,警告「受害者」要檢查系統。
- 廣告 -
在事件發生當中,一位保安專家 Brian Krebs 收到一個名為 pompompurin 的人以 FBI 電郵帳戶寄來的電郵承認發動這次攻擊。他指今次行動是為了凸顯 FBI 系統如何脆弱。
另一方面信中提到的 Vinny Troia 其實是一間暗網情報公司的創辦人,他與黑客社群 RaidForums 的成員長期不和,相信這次攻擊也同時想抺黑 Vinny Troia 。
FBI 在當地時間 11 月 14 日更新聲明,指攻擊者是利用 FBI 向執法、情報和司法機構提供的門戶服務「執法機構企業門戶( LEEP )」設定上的問題來發放假電郵,但因為該伺服器只用作向 LEEP 用戶推播通知,與 FBI 本身的電郵服務隔離,所以沒有洩露 FBI 的情報或者個人資料。
- 廣告 -
