黑客访问 FBI 服务器发送虚假电子邮件威胁

联邦调查局在周末承认未经授权的访问，表明垃圾邮件从该机构的电子邮件服务器发送到数千个组织。

联邦调查局 (FBI) 断然否认从其服务器发送垃圾邮件，据报道，该邮件在周五深夜和周六早些时候的收件箱中达到了 100,000 个。

该机构声称这些电子邮件是从其电子邮件服务器发送的，但未经授权的个人发送了它们。周六，该机构澄清说，它知道垃圾邮件是从合法的 FBI 电子邮件服务器发送到数千个组织的。

关于垃圾邮件

根据研究数字威胁的欧洲非盈利Spamhaus 项目的研究员 Alex Grosjean 的分析，主题为“紧急：系统中的威胁参与者”的电子邮件开始来自真实的 FBI 电子邮件服务器。这些消息被发送到至少 100,000 个收件箱。

Hackread.com审查了其中一封据称是 FBI 发送的垃圾邮件，并确定这是一封来自国土安全部的警告信息，通知收件人他们是“复杂”攻击的目标。但是，该部门或国土安全部网络安全和基础设施安全局（CISA）没有发出此类警告。

Krebs On Security 的 Brian Krebs 收到了黑客的一封独立信，在他的 报告中，Krebs 指出，垃圾邮件是通过“滥用 FBI 在线门户网站中的不安全代码发送的，该门户网站旨在与州和地方执法当局共享信息”。

联邦调查局的声明

该机构发布了一份官方声明来解决这一困惑，并断然否认发送任何虚假电子邮件，并且他们已经将受影响的硬件下线。官方声明如下：

“联邦调查局和中央情报局今天早上知道这起事件涉及来自@ic.fbi.gov 电子邮件帐户的虚假电子邮件。这是一个持续的情况，我们目前无法提供任何其他信息。发现问题后，受影响的硬件迅速下线。我们继续鼓励公众对未知发件人保持谨慎，并敦促您向 ic3.gov 或Cisa.gov报告可疑活动。”

FBI 进一步指出，一旦他们发现了这一事件，他们就会迅速“修复软件漏洞”，并警告合作伙伴忽略垃圾邮件并确保“其网络的完整性”。

问题是什么？

周日，联邦调查局解释说，有人利用软件配置错误，向这么多 ID 发送电子邮件。攻击者可能使用了该机构用来与当地和联邦执法合作伙伴进行通信的 IT 系统。

然而，该机构证实该事件并未影响其主要计算机网络，并补充说攻击者的动机尚不清楚。这些电子邮件是不连贯的警告，其中提到了 Night Lion Security 的网络安全作家 Vinny Troia 和一个名为The Dark Overlord的网络犯罪团伙。

此外，联邦调查局指出，黑客已经签署了国土安全部的网络威胁检测分析小组，该小组在两年前不复存在。根据来自 Kryptos Logic 的 Marcus Hutchins 的说法，其动机似乎是诋毁 Troia，他写了一本关于臭名昭著的黑客组织的书。