美國聯邦調查局 FBI 上周末公布他們的官方電郵帳戶被黑客騎劫,發送了大量虛假電郵,他們指被入侵的伺服器在發現問題後已經立即離線。不過在事件背後,原來與暗網中人的私怨有關。
Spamhaus 指這電郵的確是由 FBI 的系統寄出,不過內容就是假的。攻擊者從美洲網際網路位址註冊組織 ARIN 資料庫取得電郵地址,發出了 10 萬封虛假電郵。
國際威脅情報組織 Spamhaus 貼出虛假電郵內容,信中內用煞有介事,指 FBI 發現收件人的虛擬化叢集在一次複雜的連鎖攻擊中被入侵,信中指入侵者名為 Vinny Troia ,隸屬於勒索組織 TheDarkOverload ,同時指因為他們也正為美國國家網絡安全及通信整合中心工作,所以 FBI 短時間內不能物理介入云云,警告「受害者」要檢查系統。
在事件發生當中,一位保安專家 Brian Krebs 收到一個名為 pompompurin 的人以 FBI 電郵帳戶寄來的電郵承認發動這次攻擊。他指今次行動是為了凸顯 FBI 系統如何脆弱。
另一方面信中提到的 Vinny Troia 其實是一間暗網情報公司的創辦人,他與黑客社群 RaidForums 的成員長期不和,相信這次攻擊也同時想抺黑 Vinny Troia 。
FBI 在當地時間 11 月 14 日更新聲明,指攻擊者是利用 FBI 向執法、情報和司法機構提供的門戶服務「執法機構企業門戶( LEEP )」設定上的問題來發放假電郵,但因為該伺服器只用作向 LEEP 用戶推播通知,與 FBI 本身的電郵服務隔離,所以沒有洩露 FBI 的情報或者個人資料。
