Tin tặc giả danh FBI gửi hơn 100.000 email từ máy chủ nội bộ của FBI

Hôm thứ Bảy (ngày 13/11), Cục Điều tra Liên bang Hoa Kỳ (FBI) tuyên bố, hacker đã xâm nhập vào một địa chỉ email của FBI và gửi hơn 100.000 email với nội dung kêu gọi cảnh giác với các cuộc đe dọa tấn công mạng Internet.

Dự án Spamhaus, một tổ chức an ninh mạng của châu Âu, đã tiết lộ thông tin này sớm nhất vào thứ Bảy (13/11). Họ phát hiện ít nhất 100.000 email giả đã được gửi từ một tài khoản email của FBI.

Một tuyên bố sau đó của FBI nói rằng email giả mạo dường như được gửi từ địa chỉ email hợp pháp @ ic.fbi.gov.

FBI tuyên bố rằng đây là một sự cố đang xảy ra và là một phần trong các cuộc tấn công mạng vẫn tiếp diễn của các hacker. Nhưng họ không thể cung cấp thêm thông tin. Sau khi sự cố được phát hiện, phần cứng bị ảnh hưởng đã nhanh chóng được ngắt kết nối Internet.

Đài truyền hình CNN của Mỹ đưa tin, nội dung email giả mạo mà họ xem được này nói rằng đây là cảnh báo của Bộ An ninh Nội địa. Tuy nhiên trên thực tế, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) trực thuộc Bộ An ninh Nội địa đã không đưa ra cảnh báo như vậy.

FBI từ chối bình luận về cách thức những email giả mạo này được gửi từ máy chủ của mình. Họ nhắc nhở công chúng cẩn thận với email từ những người gửi không xác định và báo cáo bất kỳ hoạt động trực tuyến đáng ngờ nào.

Alex Grosjean, nhà phân tích mối đe dọa cấp cao tại Cơ quan an ninh mạng Spamhaus Project, nói với CNN rằng thủ phạm dường như đang thu thập email từ các thành viên của Sở đăng ký số Internet Hoa Kỳ. Đây là một tổ chức phi lợi nhuận giúp quản lý cơ sở hạ tầng Internet. Theo trang web của ARIN, hầu hết các thành viên của tổ chức phi lợi nhuận này là các nhà cung cấp dịch vụ Internet.

Ông nói rằng không rõ có phần mềm độc hại được cài vào những email này hay không. Nhưng có vẻ như những email này là một trò chơi khăm, chỉ để hù dọa người nhận.

Theo Lâm Yến / Epoch Times

Xem thêm: