FBI被黑客攻击，对外发送大量虚假警告邮件

谁能想到，来自美国FBI官方的电子邮件也能有假？

据BleepingComputer网站报道，FBI的电子邮件服务器遭到了黑客攻击，对外发送了大量虚假警告邮件，称收件人的网络已被黑客入侵。

邮件警告称，由一个高级别的攻击者者组织了“复杂的连锁攻击”，并认定这个人是Vinny Troia——暗网情报公司NightLion和Shadowbyte的安全研究主管。

专门追踪垃圾邮件的非营利组织SpamHaus注意到，在11月13日凌晨，数以万计的此类邮件在清晨5点和6点被分为两批次发出。这些邮件带有 "紧急 "字样的主题，名称为“系统中的威胁者"，发件者来自联邦调查局的执法企业门户——eims@ic.fbi.gov，通过解析邮件IP地址，显示均来自FBI 的 IP 地址153.31.119.142。

△ 邮件截图

该邮件警告已在收件人的网络中检测到威胁，并已从设备中窃取数据。邮件未对收件人系统造成任何实质性损害，看起来像是恶作剧，但由于发件地址来源于FBI的服务器，因为邮件的标题表明它的来源是由域密钥识别邮件 (DKIM) 机制验证的。

DKIM让企业可以把加密签名插入到发送的电子邮件中，然后把该签名与域名关联起来。签名随电子邮件一起传送，而不管是沿着网络上的哪条路径传送，电子邮件收件人则可以使用签名来证实邮件确实来自该企业。

FBI已经证实邮件内容为假，并在努力解决问题。在一份声明中，FBI认为垃圾邮件活动背后的攻击者利用软件配置发送电子邮件。虽然邮件是从FBI管理的服务器发出的，但该服务器与公司电子邮件相隔离，且无法访问FBI网络上的任何数据或个人身份信息。

分析认为，这起事件的幕后推手很可能是为了诋毁Vinny Troia，比如RaidForums 黑客社区的成员与 Troia 有着长期的不和，他们通常会破坏网站并进行轻微的黑客攻击，并将其归咎于安全研究人员。Troia也在接受BleepingComputer采访时亦透露了一个可能实施这起事件的人——pompompurin，他曾在事件发生前几小时疑似向Troia透露“犯罪预告“，表示涉及研究人员的事情即将发生。

参考来源

https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/