Een e-mailserver van de FBI lijkt te zijn gehackt en te worden gebruikt om uit naam van de Amerikaanse federale politie spam te versturen, meldt BleepingComputer.

In de e-mails die zijn verstuurd, wordt gesuggereerd dat er een geavanceerde cyberaanval is uitgevoerd, waarschijnlijk door Vinny Troia. Troia is een Amerikaanse beveiligingsonderzoeker die juist actief is in de strijd tegen cybercriminelen.

Binnen enkele uren zijn er zaterdag enkele tienduizenden van dergelijke mails verstuurd, meldt de non-profitorganisatie Spamhaus. De spamberichten zijn verstuurd met als afzender eims@ic.fbi.gov en met onderwerpregel 'Urgent: Threat actor in systems'.

In het nepbericht waarschuwt 'de FBI' dat er kwaadwillenden zijn ontdekt op het netwerk van de ontvanger en dat er data van de apparaten zijn gestolen.

Het lijkt om een grap te gaan, hoewel het volgens Spamhaus wel zorgwekkend is dat de mail afkomstig is van een echte FBI-server.

De FBI laat tegenover BleepingComputer weten op de hoogte te zijn van de nepmails en zegt de zaak te onderzoeken. Intussen roept de FBI op om voorzichtig te zijn met e-mails die afkomstig zijn van onbekenden. Eventuele verdachte activiteiten kunnen worden gemeld op www.ic3.gov of cisa.gov.

De Amerikaanse onderzoeksjournalist Brian Krebs beweert contact te hebben gehad met de persoon die de spam heeft verstuurd. De persoon, die op Twitter bekend staat als 'Pompompurin', zou zijn actie hebben uitgevoerd om een fout in de Law Enforcement Enterprise Portal (LEEP) van de FBI aan het licht te brengen.