ABD Federal Soruşturma Bürosu’nun (FBI) siber ve fiziksel tehditler hakkında bilgi alışverişinde bulunmak üzere özel sektörle ortaklıklar kurmak amacıyla kurduğu InfraGard projesinin 80 binden fazla üyesinin iletişim bilgilerinin yer aldığı veritabanı bu hafta yayınlandı. satılık.
KrebOnSecurity, “Sorumlu bilgisayar korsanları, FBI’ın kendisi tarafından incelenmiş bir finans sektörü CEO’sunun varsayılan kimliği altında yeni bir hesap kullanarak çevrimiçi InfraGard portalı aracılığıyla üyelerle doğrudan iletişim kuruyor” dedi.
Hack’in Özellikleri
On binlerce InfraGard üyesinin adlarını ve iletişim bilgilerini içeren InfraGard kullanıcı veritabanı, 10 Aralık 2022’de nispeten yeni siber suç sitesi Breached’de şok edici yeni bir başlıkta satışa sunuldu.
FBI’ın InfraGard bilgi notunda “InfraGard, güvenlik tehditleri ve riskleri hakkında eğitim, ağ oluşturma ve bilgi paylaşımı sağlamak için kritik altyapı sahiplerini, operatörleri ve paydaşları FBI ile birleştirir.”
FBI, InfraGard Portalı ile ilişkili potansiyel bir sahte hesaptan haberdar olduğunu ve konuyu aktif olarak araştırdığını belirtti.
FBI yazılı bir açıklamada, “Bu devam eden bir durum ve şu anda herhangi bir ek bilgi sağlayamıyoruz” dedi.
Raporlara göre, InfraGard veritabanının satıcısı, avatarı ABD Savunma Bakanlığı mührü olan “USDoD” tutamacına sahip bir Breached forum kullanıcısı.
Ayrıca USDoD, bir şirketin CEO’sunun adını, Sosyal Güvenlik Numarasını, doğum tarihini ve diğer kişisel bilgilerini kullanarak yeni bir hesap başvurusunda bulunarak FBI’ın InfraGard sistemine erişebildiklerini söyledi. InfraGard üyesi olarak kabul edilmek.
USDoD, KrebsOnSecurity’ye sahte başvurularının Kasım ayında CEO’nun adına yapıldığını ve başvurunun kontrol ettikleri bir iletişim e-posta adresini ve aynı zamanda CEO’nun gerçek cep telefonu numarasını içerdiğini söyledi.
InfraGard üyelerinin birbirleriyle bağlantı kurmasını ve iletişim kurmasını sağlayan web sitesinin çeşitli önemli bölümlerine entegre edilen Uygulama Programlama Arayüzü (API), USDoD’nin InfraGard kullanıcı verilerinin kolayca erişilebilir hale getirildiğini iddia etmesidir.
Özellikle, InfraGard üyelikleri verildikten sonra, bir arkadaşlarından bu API’yi sorgulamak ve erişilebilir olan her InfraGard kullanıcı verisini almak için bir Python betiği yazmasını istediler.
USDoD, “InfraGard, yüksek profilli kişiler için bir sosyal medya istihbarat merkezidir” dedi. “Onlar bile [a] şeyleri tartışmak için bir forum.”
Raporlar, zaten oldukça güvenlik bilincine sahip kişilerin oldukça basit bir listesi olduğu göz önüne alındığında, USDoD, InfraGard veritabanı için talep ettikleri 50.000 $’lık fiyatın biraz yüksek olabileceğini kabul ediyor.
Ayrıca, Sosyal Güvenlik Numarası ve Doğum Tarihi gibi diğer veritabanı girişlerinin çoğu boştur ve kullanıcı hesaplarının yalnızca yaklaşık yarısının bir e-posta adresi vardır.
USDoD, veritabanının satışının Breached yöneticisi Pompompurin tarafından sunulan emanet hizmeti kapsamında olduğunu söyledi.
Pompompurin, yıllardır FBI için bir diken olmuştur. Breached forumları, ABD Adalet Bakanlığı tarafından Nisan ayında kapatılan, oldukça benzer bir İngilizce siber suç forumu olan RaidForums’un ikinci enkarnasyonu olarak kabul ediliyor.
Saldırı, FBI’ın yetersiz siber güvenlik önlemlerini ortaya çıkardı; ABD ajansı, Krebs’e InfraGard’a bağlı olası bir sahte hesabın farkında olduğunu bildirdi.
FBI tarafından paylaşılan açıklamada, “Bu devam eden bir durum ve şu anda herhangi bir ek bilgi sağlayamıyoruz.”
Hizmet Olarak Sızma Testi – Red Team ve Blue Team Workspace’i İndirin