FBI 也成被「駭」者,駭客入侵系統發送數萬封假郵件

作者 | 發布日期 2021 年 11 月 15 日 15:32 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


美國聯邦調查局(FBI)近日遭駭客入侵,外媒報導有駭客假借 FBI 名義,散發數量多達 10 萬多封假 Mail,「警告」收到信件的人可能遭網路攻擊。FBI 證實此事,同時強調事件發生第一時間便關閉受攻擊的伺服器,同時修補軟體漏洞,並提醒大眾對「不明寄件者」保持警覺。

國外科技網站 The Register 報導,此起事件是由專門追蹤垃圾郵件的非營利安全組織「 The Spamhaus Project」發現;Twitter 分享 Mail 截圖,指出破萬封 Mail 從美國國土安全部(United States Department of Homeland Security,DHS)旗下「網路威脅檢測與分析部門」發送。

信件內容皆為預告有新一波網路攻擊出現,自稱 Vinny Troia 的人表示自己是幕後黑手,並稱與駭客組織「The Dark Overlord」有關。

The Spamhaus Project 調查後,發現 Mail 均為偽造,且有趣的是 Vinny Troia 事實上是暗網情報公司 Shadowbyte 創始人,且沒有任何跡象顯示 Troia 與本次事件有任何關聯。這些 Mail 確實來自 FBI 官方合法信箱「@ic.fbi.gov」,認為 FBI 系統遭駭客入侵。

FBI 證實,並聲明表示,FBI 與網路安全與基礎安全署(Cybersecurity and Infrastructure Act, CISA)獲悉此事;由於系統軟體之一錯誤配置,讓駭客利用執法機構企業入口網站(Law Enforcement Enterprise Portal,LEEP)寄送假電子郵件。

FBI 強調,LEEP 是 FBI 與全美各州及地方執法機構通訊的平台,但此伺服器主要負責推送通知,並非 FBI 內部電子郵件服務的一部分;因此即使這些垃圾郵件來自 FBI 伺服器,但 FBI 內部網路資料並無外洩,事件發生後隨即關閉伺服器並修補軟體漏洞。

(首圖來源:pixabay