假冒 FBI 發出的電郵(Spamhaus Twitter)

美國聯邦調查局(FBI)其中一個電郵系統被黑客攻破,以 FBI 的名義向至少 10 萬人發電郵,警告將會有網絡攻擊。

根據網絡安全公司 Spamhaus,事發於紐約時間周六(13 日)午夜至凌晨 2 時,黑客以 FBI 電郵地址 @ic.fbi.gov 廣發電郵,估計至少 10 萬人收到。該電郵標題為 Urgent: threat actor in systems (緊急:黑客威脅系統),內容是警告收件者即將有網絡攻擊,而發動的是著名網絡安全專家 Vinny Troia,電郵署名為美國國土安全部。

Vinny Troia 從事網絡欺詐調查工作,曾揭發 Dark Overlord 及 Shiny Hunters 等黑客組織的身份。2017 年至 2020 年間,近 40% 的非信用卡相關數據洩露事件都是這些黑客組織所為。

Spamhaus 表示,初步看來,這批假電郵並不包括惡意軟件,估計發動攻擊的黑客是想抹黑 Troia 或引發大量市民致電 FBI 以造成滋擾。

FBI 發聲明指,與國土安全部旗下的網路安全及基礎設施安全局已知悉事件,事態仍在發展,不能提供進一步資料。

彭博引述曾在 FBI 工作的網絡安全公司 BlueVoyant 專業服務主管 Austin Berglas 表示,FBI 設有數個電郵系統,這次被攻破的是與公眾通訊的電郵帳號,並不涉及任何內部通訊或機密資料。

專門報道網絡罪案的網上媒體 KrebsOnSecurity 作者 Brian Krebs 稱,已訪問了發動今次攻擊的黑客 Pompompurin (布丁狗)。Pompompurin表示,行動是要顯示 FBI 系統的脆弱:「我大可以借此寄出大批看似是 FBI 發出的假電郵,要求企業交出數據之類。」他指,FBI 網頁的編碼實在寫得太糟,很易被濫用。