根据跟踪垃圾邮件和相关网络威胁的非营利组织 Spamhaus Project 提供的信息,黑客使用 FBI 的电邮账号发送了数万封电子邮件,就可能发生的网络攻击发出警告。
FBI 表示,该局和美国网络安全与基础设施安全局“已经注意到今晨发生的使用 @ic.fbi.gov 电邮账号发送虚假邮件的事件”。“目前,事件还在发展中,我们此刻无法提供更多额外信息。”FBI 在一份声明中称。FBI 督促消费者保持谨慎,报告任何可疑活动。
非机密邮件系统
网络安全公司 BlueVoyant 专业服务主管奥斯汀・巴格拉斯 (Austin Berglas) 表示,FBI 拥有多个邮件系统,周六疑似被入侵的是面向公众的系统,被 FBI 探员和员工用来与公众进行邮件沟通的。他表示,当探员传输机密信息时,他们需要使用另外一个不同的邮件系统。
“被入侵的不是机密系统,”巴格拉斯称,他还是前助理特别探员,负责 FBI 纽约办公室网络分部,“这是一个对外帐户,用于共享和交流非机密信息。”
▲ 黑客发动的假冒邮件
Spamhaus 称,这次攻击事件始于纽约时间周六午夜,随后的活动从凌晨 2 点开始。该组织预计,黑客发送的垃圾邮件最终到达了至少 10 万个邮箱中。
这些邮件使用的主题是“紧急:系统中存在威胁行动者”,由美国国土安全部签署。黑客在邮件中警告收件人称,威胁行动者似乎是网络安全专家维尼・特罗亚 (Vinny Troia)。去年,特罗亚曾对黑客组织“黑暗霸王”(Dark Overlord) 进行过调查。
Spamhaus 表示,这些邮件并没有附带恶意软件。该组织推测称,黑客可能试图在抹黑特罗亚,或者发动骚扰攻击用公众打来的大量电话让 FBI 应接不暇。
特罗亚尚未置评。
