美國當地時間周六,黑客入侵了美國聯邦調查局(FBI)的外部郵件系統。根據跟蹤垃圾郵件和相關網絡威脅的非營利組織Spamhaus Project提供的信息,黑客使用FBI的電郵賬號發送了數萬封電子郵件,就可能發生的網絡攻擊發出警告。
FBI表示,該局和美國網絡安全與基礎設施安全局“已經注意到今晨發生的使用@ic.fbi.gov電郵賬號發送虛假郵件的事件”。“目前,事件還在發展中,我們此刻無法提供更多額外信息。”FBI在一份聲明中稱。FBI督促消費者保持謹慎,報告任何可疑活動。
非機密郵件系統
網絡安全公司BlueVoyant專業服務主管奧斯汀·巴格拉斯(Austin Berglas)表示,FBI擁有多個郵件系統,周六疑似被入侵的是面向公眾的系統,被FBI探員和員工用來與公眾進行郵件溝通的。他表示,當探員傳輸機密信息時,他們需要使用另外一個不同的郵件系統。
“被入侵的不是機密系統,”巴格拉斯稱,他還是前助理特別探員,負責FBI紐約辦公室網絡分部,“這是一個對外帳戶,用於共享和交流非機密信息。”
黑客發動的假冒郵件
Spamhaus稱,這次攻擊事件始於紐約時間周六午夜,隨後的活動從凌晨2點開始。該組織預計,黑客發送的垃圾郵件最終到達了至少10萬個郵箱中。
這些郵件使用的主題是“緊急:系統中存在威脅行動者”,由美國國土安全部簽署。黑客在郵件中警告收件人稱,威脅行動者似乎是網絡安全專家維尼·特羅亞(Vinny Troia)。去年,特羅亞曾對黑客組織“黑暗霸王”(Dark Overlord)進行過調查。
Spamhaus表示,這些郵件並沒有附帶惡意軟件。該組織推測稱,黑客可能試圖在抹黑特羅亞,或者發動騷擾攻擊用公眾打來的大量電話讓FBI應接不暇。
特羅亞尚未置評。