FBI的电子邮件系统遭到黑客攻击，向数千人发出虚假的网络安全警报

周六，美国联邦调查局（FBI）证实，身份不明的威胁行为人已侵入其一个电子邮件服务器，发布虚假“复杂连环攻击”的恶作剧信息

这起事件首次由威胁情报非营利机构SpamHaus公开披露，涉及发送主题为“紧急：系统中的威胁参与者”的恶意警告电子邮件，邮件来源于一个合法的FBI电子邮件地址eims@ic.fbi[.]gov“陷害了对Vinny Troia的攻击，Vinny Troia是一名安全研究员，也是黑暗网络情报公司Night Lion security和Shadowbyte的创始人，同时还声称他与一个名为“黑暗霸王”的黑客组织有关联。

SpamHaus引用自己的遥测数据指出，电子邮件爆炸发生在两个“垃圾邮件”波上，一个在UTC上午5:00前不久，另一个在UTC上午7:00后不久。

然而，根据氪星逻辑研究人员马库斯·哈钦斯（Marcus Hutchins）的说法，目标似乎是抹黑特洛伊亚。哈钦斯在推特上写道：“文尼·特罗亚写了一本书，披露了黑客组织“黑暗霸王”的信息。不久之后，有人开始删除留下他名字的弹性搜索集群。后来他的推特被黑客攻击，然后是他的网站。现在被黑客攻击的FBI电子邮件服务器正在发送此信息。”。

Krebs on Security的布莱恩·克雷布斯（Brian Krebs）也收到了犯罪者的一封独立信件，在一份独立报告中详细说明了“垃圾邮件是在一个FBI在线门户网站上滥用不安全代码发送的，该门户网站旨在与州和地方执法机构共享信息。”

黑客实体Pompurin在网上告诉Krebs，这一违规行为是利用FBI执法企业门户（LEEP）中的一个漏洞实施的，该漏洞不仅允许任何个人申请账户，还泄露了发送给申请人以确认其注册的一次性密码，有效地使他们能够截获和篡改HTTP请求，并将自己的虚假消息发送到数千个电子邮件地址。

联邦调查局在一份声明中说：“联邦调查局意识到一个软件配置错误，它暂时允许一名演员利用执法企业门户（LEEP）发送虚假电子邮件。”。“虽然非法电子邮件源于FBI运营的服务器，但该服务器专用于向LEEP发送通知，不属于FBI的公司电子邮件服务。任何参与者都无法访问或泄露FBI网络上的任何数据或PII。”

Troia后来在推特上写道：“那些入侵FBI电子邮件服务器的孩子们决定以我的名义这么做，我应该感到荣幸吗？”同时还暗示庞潘普林是诽谤活动的主谋。当天早些时候，Pompumurin Twitter账户的负责人说：“我没有参与任何非法活动。请注意，这个账户也是由[Vinny Troia]运营的。”