美國聯邦調查局(FBI)一個電子郵件伺服器遭黑客入侵,垃圾電郵監察組織「Spamhaus」指,黑客在美國時間上周五深夜至周六零時左右,從FBI電郵帳號發送數以萬計虛假電郵,內容警告可能發生網絡攻擊。估計最少10萬個電子郵箱收到該份無附加惡意程式的電郵,FBI證實,「一名未經授權人士進入FBI基建設施」,當局仍在調查中。
以國土安全部名義發送
全國廣播公司(NBC)報道,暫未知黑客動機及FBI電郵系統遭入侵的程度。FBI多次警告黑客可能對特定企業發動網攻,或使用嶄新網攻技術,而相信這是首宗黑客入侵美國機構的伺服器,並利用其發送大量垃圾電郵的曝光個案。
Spamhaus指,電郵從[email protected]網址發出,標題為「Urgent:Threat actor in systems」,內容警告名為「Vinny Troia」、與勒索組織「TheDarkOverlord」有關的黑客,可能發動網攻。電郵以國土安全部兩年前已停運的網絡威脅偵測及分析組的名義發出。
研究員指,不法分子常用手法是利用他人的網址發送虛假電郵,但今次的大數據顯示,他們從FBI一個伺服器發出郵件,接收者是美國互聯網數字註冊署網站公開列出的網站管理員。
FBI發聲明指,虛假電郵從@ic.fbi.gov官方電郵帳號發出,一名未經授權的人進入FBI基建設施,受影響伺服器已停用,籲民眾繼續警惕不明來歷電郵。