英惡整電郵 騙倒一票白宮高官

英國駭客「電郵搗蛋鬼」冒充川普女婿庫希納,發送電子郵件給國土安全顧問博斯特,聲稱八月底要一起聚餐,沒想到博斯特不疑有他,答應邀約並回傳個人電郵信箱。(取自網路)
〔編譯劉宜庭/綜合報導〕美國有線電視新聞網(CNN)一日報導,自稱「電郵搗蛋鬼」(email prankster)的英國駭客,近日惡搞多位白宮高層,光是甫遭開除的白宮聯絡室主任史卡拉穆奇就被整了兩次。其他受害者還包括國土安全顧問博斯特(Thomas Bossert)、美國駐俄國大使提名人洪博培(Jon Huntsman)、總統川普之子艾瑞克(Eric Trump)等。儘管這些惡作劇並未造成實質損失,但卻暴露出政府的資安問題。
假蒲博思 騙到史卡拉穆奇
「電郵搗蛋鬼」冒充川普女婿庫希納,發送電子郵件給博斯特,聲稱八月底要一起聚餐,沒想到博斯特不疑有他,答應邀約並回傳個人電郵信箱。史卡拉穆奇則兩度受騙,對駭客假扮的白宮前幕僚長蒲博思(Reince Priebus)和洪博培,信以為真。駭客用蒲博思的身分痛批史卡拉穆奇「令人窒息的虛偽」,兩人進而互相對罵,史卡拉穆奇還反嗆假蒲博思「有人將為此道歉」、「多去讀讀莎士比亞」。駭客也冒用川普長子小唐納的身分騙到艾瑞克,並用艾瑞克的身分騙到洪博培。
白宮證實,確有這些惡搞電郵。白宮新聞秘書桑德絲表示,正對此事展開調查,「我們認真看待所有網路相關的議題」。資安專家指出,此事凸顯政府正暴露在「魚叉式網路釣魚(spear-phishing)」的危險當中,駭客可能透過政府官員的電郵,盜取機密資訊。
「電郵搗蛋鬼」自認是「懶惰的無政府主義者」,聲稱相關行為純屬「幽默」,並無惡意。他的「戰果」則公布在「推特」帳號「@SINON_REBORN」。此前,巴克萊執行長史塔利(Jes Staley)、高盛集團執行長貝蘭克梵(Lloyd Blankfein)、花旗集團執行長高沛德(Michael Corbat)也都因相同手法受騙。