FBI 黑客向數千人發送虛假網絡攻擊電子郵件

上週，黑客滲透了聯邦調查局的外部電子郵件系統後，數千人收到了來自聯邦調查局的虛假電子郵件——儘管在攻擊過程中沒有訪問任何個人信息。

這些警告不存在網絡攻擊的電子郵件似乎直接來自聯邦調查局，黑客很可能從在線數據庫中提取了目標地址。幸運的是，在攻擊期間沒有任何個人信息被訪問或洩露——儘管聯邦調查局稱該事件為“持續情況”。

令人信服的假貨

Spamhaus 項目在 Twitter 上分享了一封垃圾郵件，並分析了元數據，以確定相關黑客訪問了 FBI 執法企業門戶 (LEEP) 來發送虛假通信。

LEEP 不屬於 FBI 公司電子郵件服務的一部分，而是用於與州和地方官員進行通信。事實上，垃圾郵件來自用於推送 LEEP 通知的服務器。

數千個地址收到了虛假電子郵件 - 黑客很可能從美國互聯網號碼註冊數據庫中收集了其中一些地址。這些電子郵件本身警告收件人即將發生網絡攻擊，其主題行直接取自聯邦調查局基礎設施，文本正文充滿了技術語言。

幸運的是，FBI發表簡短聲明聲稱黑客沒有訪問內部數據庫或機構網絡，也沒有洩露任何國家機密或機密個人信息。

我們得知這一事件後，迅速修復了軟件漏洞，警告合作夥伴忽略虛假電子郵件，並確認了我們網絡的完整性。

缺乏動力

目前，攻擊背後的目標仍不清楚，因為電子郵件本身缺乏任何明顯的號召性用語，這在大多數情況下都很常見網絡釣魚嘗試– 據推測，黑客可能是偶然發現了 LEEP 漏洞。

該人可能只是想給志同道合的網絡犯罪分子的地下團體留下深刻印象。另外，雖然該漏洞沒有被利用來獲取經濟利益，但他們有可能使用虛假電子郵件作為有針對性的抹黑策略，以應對網絡安全調查。

消息中提到黑暗霸主黑客組織，臭名昭著的數據竊賊，經常索要大額贖金，並聲稱文尼·特羅亞是“威脅行為者”（黑客/罪魁禍首）。 Night Lion Security 創始人 Troia 在 2020 年發表了有關 Dark Overlord 犯罪團伙的詳細研究報告，甚至在報告過程中還揭露了黑客的身份。

災難避免了

據 FBI 稱，受該事件影響的硬件已被下線，該局還建議將任何可疑電子郵件報告給 ic3.gov 或 cisa.gov。

非常幸運的是，在連續的網絡攻擊中沒有任何可識別數據被洩露或利用——畢竟，有權訪問政府電子郵件系統的黑客可能會濫用權力影響數千人，而網絡安全專家現在想知道為什麼 FBI 的 LEEP 門戶如此容易被滲透。

該事件還凸顯了網絡釣魚的持續威脅，這種詐騙通常通過電子郵件進行，佔大約90% 的數據洩露。據估計，每天會發出 34 億封網絡釣魚電子郵件，攻擊數量之大增加20%2021年。

這些詐騙通常利用聯邦調查局和其他政府機構等知名組織的名稱和聲譽來恐嚇受害者交出個人信息或財務詳細信息。

我們電子郵件中的錯誤

不幸的是，電子郵件只是不太安全– 它們在設計時並未考慮到隱私，而此類案例進一步強調了這一現實。

發送的電子郵件以明文形式存儲在服務器上，因此，我們只能希望我們的電子郵件提供商和 IT 管理員不要決定自行查看。無法保證包含敏感信息或重要財務或個人詳細信息的電子郵件在傳輸或靜態時保持安全，也無法撤回已發送的電子郵件。

此外，我們現在知道谷歌會掃描電子郵件來收集有關其用戶的信息並創建詳細的個人資料，然後將其用於廣告收入，甚至對美國國家安全局等侵入性（和數據匱乏的）機構也很有價值。