有报道称垃圾邮件以 FBI 域名 (fbi.gov) 的名义发送。这封邮件是黑客针对FBI系统中的一个漏洞发送的,FBI已经通过将服务器下线的方式做出了回应。
根据 FBI 的说法,曾发生过从电子邮件地址 @ic.fbi.gov 发送假电子邮件的情况。收到电子邮件的安全博客 KrebsOnSecurity 联系了 pompompurin,导致其被黑客入侵以指出系统漏洞的证词。据他介绍,LEEP(Law Enforcement Enterprise Portal)是美国联邦调查局(FBI)向执法和执法机构提供有利资源的恶意服务,它允许任何人注册用户,而此时一次性密码被泄露来自 FBI 网站的 HTML 代码。
编辑发送到浏览器的请求并重写消息主题和正文字段,我成功地从该电子邮件 (eims@ic.fbi.gov) 向自己发送了一封电子邮件。之后,他创建了一个简单的脚本,将参数替换为自己的,并向数千个电子邮件地址发送了假消息。
据说,本案的消息内容是一家安全公司(Shadowbyte)的创始人正在攻击FBI。由于向黑客社区报告黑客攻击网站和安全研究人员做错了,因此指出Source One是黑客社区的成员。相关信息可以在这里找到。