FBI也成被「駭」者 至少10萬人收到垃圾郵件

美國聯邦調查局(FBI)在11月13日遭到駭客入侵,駭客假借 FBI 的名義,散發數量多達 10 萬多封的垃圾郵件,「警告」收到信件的人可能會遭到新一波的網路攻擊。FBI 也證實此事,同時強調事件發生的第一時間,便已關閉受攻擊的伺服器,同時修補軟體漏洞,並提醒大眾對「不明寄件者」保持警覺。

國際非營利資安組織 Spamhaus Project 首先觀察到了異狀,他們觀察到有一個正式的 FBI 郵件地址向不少人寄出了以《Urgent: Threat actor in systems.》(緊急:系統中有活躍威脅)為題的假信件,而且 IP 還真的來自 FBI 的 153.31.119.142。假信件中警告在收件人的網路中檢測到威脅,並已從收件人設備中竊取數據。

雖然這場駭客入侵看起來像是一場惡作劇,目前除了這封信外似乎沒有造成其他傷害,但 Spamhaus Project 推測保守估計至少有 10 萬組信箱收到了這封信;這封信的內容似乎想詆毀暗網情報公司 Shadowbyte 創辦人 Vinny Troia,信件中指出他是這次系統威脅的始作俑者。

FBI在察覺此事後展開了調查,坦承有一個軟體的錯誤配置,讓駭客得以利用執法機構企業入口網站(LEEP)來寄送偽造的電子郵件。LEEP是FBI與全美各州及地方執法機構通訊的平臺,但此一伺服器主要負責推送通知,並非FBI企業電子郵件服務的一部份,因此即使這些垃圾郵件來自於 FBI 伺服器,但 FBI 內部網路中的任何資料並無外洩,且在事件發生後,也隨即關閉伺服器並修補軟體漏洞。【記者 黃健雅整理報導】