FBI華盛頓總部。(資料圖片)
黑客從FBI電郵帳號發出的虛假電郵。(互聯網)
美國聯邦調查局(FBI)一個電子郵件伺服器遭黑客入侵,垃圾電郵監察組織「Spamhaus」指,黑客在美國時間上周五深夜至周六零時左右,從FBI電郵帳號發送數以萬計虛假電郵,內容警告可能發生網絡攻擊。估計最少10萬個電子郵箱收到該份無附加惡意程式的電郵,FBI證實,「一名未經授權人士」進入FBI基建設施,當局仍在調查中。
全國廣播公司(NBC)報道,暫未知黑客動機及FBI電郵系統遭入侵的程度。FBI多次警告黑客可能對特定企業發動網攻,或使用嶄新網攻技術,而相信這是首宗黑客入侵美國機構的伺服器,並利用其發送大量垃圾電郵的曝光個案。
電郵以國土安全部名義發出
Spamhaus指,電郵從[email protected]網址發出,標題為「Urgent:Threat actor in systems」,內容警告名為「Vinny Troia」、與勒索組織「TheDarkOverlord」有關的黑客,可能發動網攻。電郵以國土安全部兩年前已停運的網絡威脅偵測及分析組的名義發出。
從FBI伺服器發郵件
研究員指,不法分子常用手法是利用他人的網址發送虛假電郵,但今次的大數據顯示,他們從FBI一個伺服器發出郵件,接收者是美國互聯網數字註冊署網站公開列出的網站管理員。
FBI發聲明指,虛假電郵從@ic.fbi.gov電郵帳號發出,一名未經授權的人進入FBI基建設施,受影響伺服器已停用,籲民眾繼續警惕不明來歷郵件。
