美国联邦调查局(FBI)的电子邮件服务器遭黑客入侵，冒用官方邮箱发送上万份警告邮件 - 网安

FBI 证实以该机构合法电子邮箱向 10,000 个收件箱发送了虚假的网络攻击电子邮件的事件，受影响的软件“迅速下线”。

Spamhaus是一家致力于追踪数字威胁的欧洲非营利组织，它在推特上发文称，它已经“意识到来自 FBI 电子邮件地址的可怕电子邮件”。

这封由国土安全部(DHS)签署的电子邮件被发送给组织，警告他们正受到“复杂的”攻击。

联邦调查局当地时间11月13日在一份声明中证实了网络攻击，但表示情况仍在“持续”，没有透露更多细节。

攻击行动的幕后黑手很可能是为了诋毁暗网情报公司Shadowbyte的创始人文尼·特罗亚(Vinny Troia)。

合法地址发送虚假内容

Spamhaus项目是一个国际非营利组织，专门跟踪垃圾邮件和相关的网络威胁(钓鱼、僵尸网络、恶意软件)。该项目的研究人员观察到这种活动有两波，一波是在凌晨5点(UTC时间)，另一波是在两小时后。

这些信息来自一个合法的电子邮件地址eims@ic.fbi.gov，该地址来自FBI的执法企业门户网站(LEEP)，标题为“紧急:系统中的威胁行为者”。

Spamhaus称，所有电子邮件都来自FBI的IP地址153.31.119.142 (mx- eastern . FBI .gov)。

该消息警告称，在接收方的网络中检测到威胁行为者，并已从设备中窃取数据。

Spamhaus项目告诉BleepingComputer，这些虚假邮件已经到达了至少10万个邮箱。不过，这个数字是一个非常保守的估计，因为研究人员认为“这场运动的规模可能要大得多。”

在今天的一条推特中，该非营利组织表示，这些收件人是从美国互联网号码登记(ARIN)数据库中提取的。

虽然这看起来像一个恶作剧，但毫无疑问，这些邮件来自FBI的服务器，因为消息的标题显示，它的来源是由DomainKeys Identified Mail (DKIM)机制验证的。

邮件头还显示了以下处理邮件的FBI内部服务器:

dap00025.str0.eims.cjiswvadc-dmz-pmo003-fbi.enet.cjisdap00040.str0.eims.cjis

美国联邦调查局证实，这些邮件的内容是假的，他们正在努力解决这个问题，因为忧心忡忡的管理人员打电话给他们的求助台。

FBI在给BleepingComputer的一份声明中表示，由于目前的情况，他们无法分享更多信息。

“联邦调查局和CISA已经注意到今天上午发生的这起事件，涉及一个@ic.fbi.gov电子邮件账户的虚假邮件。这是一个正在进行的情况，我们目前无法提供任何额外的信息。我们继续鼓励公众对未知发件人保持谨慎，并敦促你向www.ic3.gov或www.cisa.gov报告可疑活动。”

旨在诋毁安全研究人员

攻击行动的幕后黑手很可能是为了诋毁暗网情报公司Shadowbyte的创始人文尼·特罗亚(Vinny Troia)，他在邮件中被指名为制造虚假供应链攻击的威胁行动者。

raidforum黑客社区的成员与Troia有着长期的不和，他们经常破坏网站，并在他们指责安全研究人员的地方进行轻微的黑客攻击。

文尼·特罗亚(Vinny Troia)在关于这一垃圾邮件活动的推特上暗示，一个名为“pompomourin”的人可能是这次攻击的发起者。特罗亚说，在过去，这些人曾与旨在损害安全研究员声誉的事件有关。

在接受BleepingComputer采访时，特罗亚说:“我猜‘pompomourin’和他的手下是这起事件的幕后黑手。”

“上次他们(pompompurin)黑进国家失踪儿童中心的网站博客，并发布了一个关于我是恋童癖的帖子”——Vinny Troia

“pompompurin”在垃圾邮件活动开始前的几个小时联系了Troia，只是简单地说“请享受”，以此警告即将发生与研究人员有关的事情，这一事实进一步支持了这一假设。

特罗亚说，“pompompurin”每次发动攻击时都会给他发信息，让他不相信研究人员。

注：(目前观测，FBI邮件服务器整体被黑的可能性不大，应当是eims@ic.fbi.gov这个邮箱账户被攻陷，黑客可以登录使用这个邮箱账户)

参考资源：

1.https://www.bignewsnetwork.com/news/271721631/fbi-server-hacked-to-send-thousands-of-cyberattack-warnings?utm_source=feeds.bignewsnetwork.com&utm_medium=referral

2.https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/

3.https://www.dailymail.co.uk/news/article-10199139/FBI-confirms-federal-agency-sent-fake-cyberattack-emails-10-000-inboxes.html#comments