黑客利用真实的FBI服务器发送虚假警告 只为构陷某个网络安全专家
尽管在电影里黑客经常入侵FBI数据库查找私密内容,但在现实里想要利用FBI盗取信息并不容易,然而最近确实有黑客通过某种方式从真实的FBI服务器里发出海量邮件,这些邮件并没有携带任何恶意负载只是通过文字内容构陷某个网络安全专家。
黑客如何拿下服务器FBI服务器并通过@ic.fbi.gov电子邮件账户发出邮件的暂时还不清楚,如果收信者只是单纯从邮箱地址判断那这个发件人确实没问题,因为FBI域名地址是真实有效的。
但FBI发送的邮件通常会携带证书签名,黑客发送的欺诈邮件并没有携带签名,因此某些收到邮件的网络安全公司很快意识到这是个骗局。
FBI发布声明表示目前没有其他信息可以透露,但FBI敦促收件人发现可疑活动时及时报告:
联邦调查局和中央情报局知道今天早上(当地时间11月14日)的事件涉及来自@ic.fbi.gov邮件账户的虚拟邮件。这是个持续的情况,目前我们无法提供任何其他信息。我们继续鼓励公众对未知发件人保持警惕,如果发现可以活动请通过www.ic3.gov或www.cisa.gov报告。
被构陷的这个网络安全专家是怎么回事:
这名网络安全专家名为Vinny Troia,是暗网情报公司Shadowbyte的创始人。黑客在邮件中指责Vinny Troia是个恋童癖,当然这没有任何证据所以说是构陷。Vinny Troia博士在其推特上表示,通常他收到这类试图诋毁他声誉的攻击前都会收到黑客发来的通知邮件,这次也不例外,邮件发件人名为pompompurin的个人或团伙。
有个名为RaidForums的社区以诋毁Vinny Troia为目标,这并不是第一次发生这种构陷。只是黑客通过入侵FBI服务器来发送构陷邮件着实令人诧异,不知道是不是Vinny Troia及其所在公司调查暗网非法活动时触及到了黑客的利益。当然如果真的有Vinny Troia涉及恋童癖的证据那黑客应该早就公布证据了。