就在11月12日深夜,FBI的下属网站被黑客利用,发送了超10万篇虚假诈骗邮件。
美国联邦调查局(FBI)于 11 月 13 日证实,其用于与州和地方执法部门共享信息的下属网站被黑客攻击,并发出了大量有关网络犯罪调查的虚假邮件。
美国东部时间 11 月 12 日深夜,数百万封虚假邮件从 eims@ic.fbi.gov 发出,收件人包括 KrebsOnSecurity(知名安全网站)。
后续有关调查表明,这封邮件确实出自 FBI,并且是 FBI 自己的网址。发件人的域名 eims@ic.fbi.gov 对应的是 FBI 的刑事司法信息服务部门 (CJIS)。CJIS 负责公共安全社区相关的管理运行工作,也可辅助几个用于刑事和民事案件的国家犯罪信息系统,包括执法部门、监狱、监察部门、法院以及缓刑和审前程序。
戏剧性的是,黑客Pompompurin 表示,本次黑客攻击是为了“指出”FBI 系统中的一个明显漏洞。相比于一般的黑客攻击,Pompompurin 对于 FBI 网站所做的更像是一场恶作剧。当然,FBI 可能不觉得好笑。
Pompompurin 说:“我们可以利用这个漏洞来向公司发送看起来毫无问题的邮件,然后让他们交出机密数据。任何相关负责人都不会发现邮件有问题,因为 FBI 在他们的网站上发布了相关通知。”
尴尬的是,据 Pompompurin 称,FBI 自己的网站在网页 HTML 代码中泄露了用于新用户注册的一次性密码,并且用一个简单的脚本就可以修改邮件内容。“不用说,这在任何网站上都很可怕。这种情况我以前见过几次,但从来没有在政府的网站上看到过,更不用说 FBI 管理的网站。”
此外据悉,邮件内容只是“警告”人们网络安全专家文尼·特罗亚可能会破坏网络安全,并没有携带任何恶意软件。有分析人士认为,由于特罗亚曾于2020年撰写了一份对国际黑客组织的调查报告,这极有可能是黑客组织对特罗亚的“报复”。
如果说本次黑客攻击带着点“trick”(恶作剧)的喜剧色彩,那么几天前的那次就不太好玩了。
当地时间 11 月 4 日,美国国务院宣布,将最高悬赏 1000 万美元(约合人民币 6400 万元),奖励给任何能够提供黑客组织“黑暗面”(DarkSide)领导者信息的线人,再额外悬赏 500 万美元(约合 3200 万元人民币),用于寻找参与“黑暗面”勒索软件攻击的犯罪个人信息。这两项悬赏金额合计约 9600 万元人民币。
“黑暗面”与戏弄 FBI 的 Pompompurin 不同,前者发表声明称:“我们的目标是赚钱,不是给社会制造麻烦,也不是政治行为。”据悉,“黑暗面”成立于 2020 年 8 月,通过窃取公司和机构的机密数据进行勒索,以换取赎金,“黑暗面”病毒便是该组织研发。
前瞻经济学人APP资讯组
