【安全资讯】黑客入侵FBI邮件服务器，发送数万封垃圾邮件

引言

11月13日上午，联邦调查局 (FBI) 的电子邮件服务器遭到黑客入侵。攻击者冒充 FBI 发送了数万封垃圾邮件，声称收件人可能受到网络攻击。据估计，至少10万个电子邮箱收到黑客发送的虚假邮件，此次入侵活动的最终目的很可能是为了诋毁网络安全专家 Vinny Troia。

简况

邮件都来自一个合法的电子邮件地址eims@ic.fbi.gov，该地址来自FBI的执法企业门户网站(LEEP)，邮件标题为“紧急:系统中的威胁行为者”。所有电子邮件都来自 FBI 的 IP 地址153.31.119.142 ( mx-east-ic.fbi.gov )。

邮件内容声称收件人可能已受到复杂的供应链攻击，攻击者为网络安全专家Vinny Troia。Vinny Troia是暗网情报公司Shadowbyte的创始人，与RaidForums黑客社区的成员有着长期的不和，黑客通常会破坏网站并进行攻击，再将攻击归咎于Vinny Troia。电子邮件内容如下：

据悉，这些收件人的信息是从美国互联网号码注册(ARIN)数据库中窃取的。邮件的标题表明它的来源是由DomainKeys Identified Mail (DKIM) 机制验证的。标题还显示了以下处理电子邮件的 FBI 内部服务器：

• dap00025.str0.eims.cjis
• wvadc-dmz-pmo003-fbi.enet.cjis
• dap00040.str0.eims.cjis

Vinny Troia推测，这次攻击的发起者可能是“ pompomorin ”，这个攻击者此前曾黑掉了国家失踪儿童中心的网站博客，并发布了一篇帖子，诬陷Vinny Troia是恋童癖。“pompompurin”在垃圾邮件活动开始前的几个小时联系了 Troia，简单地发了一句“enjoy”，作为即将展开攻击活动的警告。Troia称，每次黑客要发起攻击以诋毁研究人员时，“pompompurin”都会给他发信息。

总结

FBI表示，垃圾邮件活动背后的攻击者利用软件配置发送电子邮件。虽然消息是从 FBI 管理的服务器发出的，但被入侵的不是机密系统，黑客无法访问 FBI 网络上的任何数据或个人身份信息。目前，软件漏洞已修复，FBI警告收件人不要理会虚假电子邮件。