Portal cyberbezpieczeństwa FBI został zhakowany, a dane kontaktowe tysięcy jego członków wyciekły na nielegalne forum cyberprzestępców.
Uważa się, że dane ponad 80,000 XNUMX użytkowników portalu InfraGard wyciekły, a hakerzy wysyłają wiadomości do członków bezpośrednio z konta, podając się za zatwierdzonego przez FBI dyrektora finansowego.
InfraGard współpracuje z firmami w celu udostępniania informacji o cyberatakach i innych zagrożeniach.
CEO pozowanie
Nazwiska i dane kontaktowe tych członków zostały wystawione na sprzedaż na Breached, nowym forum dla cyberprzestępców.
InfraGard kontroluje swoich członków, składających się z kluczowych osób w firmach zajmujących się cyberbezpieczeństwem, zatrudnionych do zarządzania bezpieczeństwem instytucji krajowych, takich jak wodociągi, usługi komunalne, transport, opieka zdrowotna i energetyka jądrowa. Celem jest edukowanie FBI i firm o zagrożeniach cyberbezpieczeństwa poprzez dzielenie się informacjami.
W odpowiedzi na sprawę FBI stwierdziło, że „sytuacja ta trwa i nie możemy w tej chwili udzielić dodatkowych informacji”.
KrebsOnSecurity — otwiera się w nowej karcie — skontaktował się z dostawcą Breached, który twierdził, że złożył wniosek o konto InfraGard pod pozorem rzeczywistego dyrektora generalnego dużej firmy kredytowej.
Użyli twojego imienia i nazwiska, numeru ubezpieczenia społecznego, adresu e-mail (który, jak twierdzili, również zhakowali) i numeru telefonu, aby wypełnić wniosek. Rzeczywisty dyrektor generalny powiedział KrebsOnSecurity, że nigdy nie otrzymali żadnego kontaktu od FBI w sprawie aplikacji.
Chociaż nie spodziewał się, że zostanie zaakceptowany, haker otrzymał na początku grudnia wiadomość e-mail od firmy InfraGard informującą go, że został zatwierdzony.
InfraGard wymaga uwierzytelniania wieloskładnikowego, ale użytkownicy mogą otrzymać unikalny kod e-mailem zamiast wiadomości SMS. Haker powiedział, że gdyby zostali zmuszeni do korzystania tylko z jednego telefonu, byliby sfrustrowani, ponieważ użyli prawdziwego numeru telefonu prezesa, do którego nie mieli dostępu.
Aby ukraść bazę danych, twierdzili, że po prostu wykorzystali interfejs API portalu, który pomaga członkom łączyć się ze sobą. Użyli skryptu Pythona do pobrania danych, które zawierały informacje dla każdego użytkownika.
Chociaż informacje, które uzyskali, były dość podstawowe i czasami niekompletne, haker twierdził, że jego prawdziwym motywem było dalsze udawanie dyrektora generalnego i kontaktowanie się z innymi członkami InfraGard, prawdopodobnie w nadziei na wydobycie bardziej poufnych informacji.
Administratorem forum Breached jest Pompompurin, który ma kartotekę w FBI. W zeszłym roku wykorzystali lukę w portalu wymiany informacji lokalnej policji innej agencji, uzyskując dostęp do wysyłania dużych ilości spamu z legalnych adresów e-mail i adresów IP FBI.