Avrupa merkezli kar amacı gütmeyen Spamhaus Project'ten Alex Grosjean yaptığı incelemede söz konusu sahte e-postaların, gerçek bir FBI sunucusundan yollandığını söyledi. Grosjean'e göre spam e-postalar en az 100 bin farklı adrese yollandı.
Hackread sitesi FBI'dan gönderildiği iddia edilen sahte e-postalardan birini inceledi ve e-postada ise alıcı kişiye bir saldırının hedefinde olduğunu belirten uyarı mesajı yer alıyor. Sözde uyarı mesajı Amerika Birleşik Devletleri İç Güvenlik Bakanlığı'ndan geliyor. Gerçekte ne bakanlık ne de CISA (Siber Güvenlik ve Altyapı Güvenlik Ajansı) tarafından böyle bir e-posta gönderilmedi.
Krebs On Security'den Brian Krebs, FBI'ın sunucusuna erişen bilgisayar korsanından e-posta aldığını belirtti. Brian Krebs yaptığı açıklamada hackerın, "Eyalet ve yerel güvenlik kuvvetleriyle bilgi paylaşmak için geliştirilmiş bir FBI portalındaki güvenli olmayan kodu" kullandığını belirtti.
FBI ve CISA konuyla ilgili olarak yaptığı açıklamada, "ic.fbi.gov e-posta hesabından gelen sahte e-postaların farkındayız. Şu anda bu durum hakkında ek bir bilgi veremiyoruz. Sorunun keşfedilmesinden sonra sahte e-postaların gönderildiği sunucuyu çevrimdışına alındı. Kullanıcıların sahte e-postalara karşı dikkat olmasını tavsiye ediyoruz. Şüpheli bir durumu FBI veya CISA'ya bildirebilirsiniz" dedi.
FBI ayrıca olayın tespit edilir edilmez, yazılım güvenlik açığının da hemen giderildiğini ve olayla ilgili olarak inceleme başlattıklarını söyledi.