黑客入侵FBI電郵 惡搞收件人(圖)
黑客示意圖。(圖片來源:公有領域)
【看中國2021年11月14日訊】(看中國記者成容編譯報導)一名黑客侵入了美國聯邦調查局(FBI)的電子郵件賬戶,並在11月13日發送了數千封來自該機構的電子郵件,警告收件人他們正受到網路攻擊。
《每日郵報》引述致力於追蹤數字威脅的歐洲非營利組織Spamhaus稱,這封欺詐性電子郵件,在兩波「垃圾郵件」中襲擊了1萬個收件箱:一波是在格林威治標準時間凌晨5點之前,另一波是在格林威治標準時間早上7點之後不久。
在當天晚些時候發布的一份聲明中,聯邦調查局指出,已經「迅速下線」受影響的硬體。然而,該聲明確實警告說,情況仍在「進行中」,而且Spamhaus發布了其中一封郵件的截圖,其中警告說FBI的情報部門,「複雜的連鎖攻擊」正在進行中。
自認為是一個「國際威脅情報組織」的Spamhaus,在Twitter上宣布,早期它已經「意識到可怕的電子郵件......據稱來自聯邦調查局/國土安全部」。
該聯邦機構的聲明證實,這些信息是從一個合法的聯邦調查局電子郵件地址發送給數千個組織的,但表示「已迅速下線受影響的軟體」。
這些電子郵件的主題是「緊急:系統中的威脅行為者」,冒充國土安全部的網路威脅檢測和分析部門簽署發送。
該郵件還說:「我們無法在4小時內進行物理干預,這可能足以對你的基礎設施造成嚴重破壞。」
Spamhaus還在推特上警告說,「這些假的警告郵件‘被’發送到從美國網際網路號碼註冊處(ARIN)資料庫中搜刮的地址。」美國網際網路號碼註冊處資料庫是一個非營利性的會員制組織,根據該註冊處的網站,它提供IP地址。
聯邦調查局的聲明隨後鼓勵接收者向ic3.gov或cisa.gov報告任何其它可疑的活動。有問題的電子郵件是從eims@ic.fbi.gov發送的。
Spamhaus認為,這些郵件背後的黑客可能是在說服人們關閉他們的系統,用電話淹沒聯邦調查局,或者只是為了「惡搞」。Spamhaus在推特上說:「也許以上都是。也許還有其他原因!」並在後來的帖子中補充說:「誰知道做這些事情的人心裏是怎麼想的?」
聯邦調查局的聲明說:「我們目前無法提供任何其他信息。」
這只是針對聯邦調查局的網路攻擊的最新案例。
據報導,2020年12月,由俄羅斯政府支持的黑客,對美國財政部和商務部的內部電子郵件流量進行了長達數月的監控。
那次黑客攻擊涉及國家電信和信息管理局的辦公軟體,即微軟的Office 365。消息人士告訴路透社,該機構的工作人員的電子郵件被黑客長期監控。
黑客入侵是由一個被稱為APT29或Cozy Bear的組織實施的,據說他們是為俄羅斯對外情報局SVR工作的。
然後,就在三週前,俄羅斯總統普京的SVR情報機構,針對美國公司發起了另一場黑客行動。
去年大規模的SolarWinds網路攻擊背後的同一俄羅斯機構,試圖入侵另外140家科技公司,這是其對美國網路基礎設施的最新入侵。
這發生在美國因上一次黑客攻擊而驅逐10名外交官的幾個月後,上一次黑客攻擊發生在7月,當時俄羅斯黑客設法滲透到美國一些最知名的聯邦檢察官的電子郵件賬戶,引發了人們對他們可能竊取了與調查前總統川普(特朗普)和麥克斯韋(Ghislaine Maxwell)有關的敏感信息的擔憂。
美國司法部披露了這一令人震驚的信息,全國有27個美國檢察官辦公室的一個或多個電子郵件賬戶,在黑客行動中被攻破,據說黑客行動是在2020年5月至12月間進行的。
司法部發言人說,紐約的四個美國檢察官辦公室的員工使用的微軟電子郵件賬戶,有80%被入侵。