FBI 黑客向数千人发送虚假网络攻击电子邮件

上周，黑客渗透了联邦调查局的外部电子邮件系统后，数千人收到了来自联邦调查局的虚假电子邮件——尽管在攻击过程中没有访问任何个人信息。

这些警告不存在网络攻击的电子邮件似乎直接来自联邦调查局，黑客很可能从在线数据库中提取了目标地址。幸运的是，在攻击期间没有任何个人信息被访问或泄露——尽管联邦调查局称该事件为“持续情况”。

令人信服的假货

Spamhaus 项目在 Twitter 上分享了一封垃圾邮件，并分析了元数据，以确定相关黑客访问了 FBI 执法企业门户 (LEEP) 来发送虚假通信。

LEEP 不属于 FBI 公司电子邮件服务的一部分，而是用于与州和地方官员进行通信。事实上，垃圾邮件来自用于推送 LEEP 通知的服务器。

数千个地址收到了虚假电子邮件 - 黑客很可能从美国互联网号码注册数据库中收集了其中一些地址。这些电子邮件本身警告收件人即将发生网络攻击，其主题行直接取自联邦调查局基础设施，文本正文充满了技术语言。

幸运的是，FBI发表简短声明声称黑客没有访问内部数据库或机构网络，也没有泄露任何国家机密或机密个人信息。

我们得知这一事件后，迅速修复了软件漏洞，警告合作伙伴忽略虚假电子邮件，并确认了我们网络的完整性。

缺乏动力

目前，攻击背后的目标仍不清楚，因为电子邮件本身缺乏任何明显的号召性用语，这在大多数情况下都很常见网络钓鱼尝试– 据推测，黑客可能是偶然发现了 LEEP 漏洞。

该人可能只是想给志同道合的网络犯罪分子的地下团体留下深刻印象。另外，虽然该漏洞没有被利用来获取经济利益，但他们有可能使用虚假电子邮件作为有针对性的抹黑策略，以应对网络安全调查。

消息中提到黑暗霸主黑客组织，臭名昭著的数据窃贼，经常索要大额赎金，并声称文尼·特罗亚是“威胁行为者”（黑客/罪魁祸首）。 Night Lion Security 创始人 Troia 在 2020 年发表了有关 Dark Overlord 犯罪团伙的详细研究报告，甚至在报告过程中还揭露了黑客的身份。

灾难避免了

据 FBI 称，受该事件影响的硬件已被下线，该局还建议将任何可疑电子邮件报告给 ic3.gov 或 cisa.gov。

非常幸运的是，在连续的网络攻击中没有任何可识别数据被泄露或利用——毕竟，有权访问政府电子邮件系统的黑客可能会滥用权力影响数千人，而网络安全专家现在想知道为什么 FBI 的 LEEP 门户如此容易被渗透。

该事件还凸显了网络钓鱼的持续威胁，这种诈骗通常通过电子邮件进行，占大约90% 的数据泄露。据估计，每天会发出 34 亿封网络钓鱼电子邮件，攻击数量之大增加20%2021年。

这些诈骗通常利用联邦调查局和其他政府机构等知名组织的名称和声誉来恐吓受害者交出个人信息或财务详细信息。

我们电子邮件中的错误

不幸的是，电子邮件只是不太安全– 它们在设计时并未考虑到隐私，而此类案例进一步强调了这一现实。

发送的电子邮件以明文形式存储在服务器上，因此，我们只能希望我们的电子邮件提供商和 IT 管理员不要决定自行查看。无法保证包含敏感信息或重要财务或个人详细信息的电子邮件在传输或静态时保持安全，也无法撤回已发送的电子邮件。

此外，我们现在知道谷歌会扫描电子邮件来收集有关其用户的信息并创建详细的个人资料，然后将其用于广告收入，甚至对美国国家安全局等侵入性（和数据匮乏的）机构也很有价值。