当前位置:首页 > 国际动态 > 正文

FBI被黑客攻击,对外发送大量虚假警告邮件

发布时间:2021-11-15 16:31:53,来源:Freebuf

据BleepingComputer网站报道,FBI的电子邮件服务器遭到了黑客攻击,对外发送了大量虚假警告邮件,称收件人的网络已被黑客入侵。

邮件警告称,由一个高级别的攻击者者组织了“复杂的连锁攻击”,并认定这个人是Vinny Troia——暗网情报公司NightLion和Shadowbyte的安全研究主管。

专门追踪垃圾邮件的非营利组织SpamHaus注意到,在11月13日凌晨,数以万计的此类邮件在清晨5点和6点被分为两批次发出。这些邮件带有 "紧急 "字样的主题,名称为“系统中的威胁者",发件者来自联邦调查局的执法企业门户——eims@ic.fbi.gov,通过解析邮件IP地址,显示均来自FBI 的 IP 地址153.31.119.142。

33.jpg

邮件截图

该邮件警告已在收件人的网络中检测到威胁,并已从设备中窃取数据。邮件未对收件人系统造成任何实质性损害,看起来像是恶作剧,但由于发件地址来源于FBI的服务器,因为邮件的标题表明它的来源是由域密钥识别邮件 (DKIM) 机制验证的。

DKIM让企业可以把加密签名插入到发送的电子邮件中,然后把该签名与域名关联起来。签名随电子邮件一起传送,而不管是沿着网络上的哪条路径传送,电子邮件收件人则可以使用签名来证实邮件确实来自该企业。

FBI已经证实邮件内容为假,并在努力解决问题。在一份声明中,FBI认为垃圾邮件活动背后的攻击者利用软件配置发送电子邮件。虽然邮件是从FBI管理的服务器发出的,但该服务器与公司电子邮件相隔离,且无法访问FBI网络上的任何数据或个人身份信息。

分析认为,这起事件的幕后推手很可能是为了诋毁Vinny Troia,比如RaidForums 黑客社区的成员与 Troia 有着长期的不和,他们通常会破坏网站并进行轻微的黑客攻击,并将其归咎于安全研究人员。Troia也在接受BleepingComputer采访时亦透露了一个可能实施这起事件的人——pompompurin,他曾在事件发生前几小时疑似向Troia透露“犯罪预告“,表示涉及研究人员的事情即将发生。

参考来源:

https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/