1996 yılında ABD Federal Soruşturma Bürosu (FBI) özel sektörle fiziksel ve siber tehdit bilgi paylaşım işbirlikleri geliştirmek için InfraGard adlı bir program başlattı. Son zamanlarda, 87.000’den fazla InfraGard üyesinin iletişim bilgilerini içeren bir veritabanı, artık feshedilmiş olana alternatif olarak ortaya çıkan bir siber suç ve bilgisayar korsanlığı forumu olan BreachedForums’ta yayınlandı. artık ele geçirilen Raidforumları.
İşte olayın detayları.
Ne oldu?
Hackread.com tarafından görüldüğü üzere bilgisayar korsanı, çalınan InfraGard veritabanını 50.000$’a satıyor. Bilgisayar korsanı, 10 Aralık 2022’de forumda yayınlanan bir gönderide iddiasını doğrulamak için çeşitli kişisel bilgiler içeren örnek veriler de sağladı. InfraGard aşağıdakiler dahil üyeler:
- Tam adlar
- E-mail adresleri
- İstihdam ayrıntıları
- İstihdam endüstrisi
- Sosyal medya USERID’leri ve daha fazlası.
Satıcı “USDoD” takma adını kullanıyor ve avatar olarak ABD Savunma Bakanlığı mührüne sahip. Daha fazla araştırma, bilgisayar korsanının FBI tarafından incelenen bir finans kuruluşunun CEO’su adına bir hesabı kaydettikten sonra ağa sızdığını ortaya çıkardı.
Hack Nasıl Gerçekleşti?
Öte yandan bağımsız güvenlik araştırmacısı Brian Krebs de bildirildi ihlal. Krebs, verileri nasıl elde ettiklerini kendisine bildiren hacker ile temasa geçti. Satıcı, InfraGard üyeliği için gelecek vaat eden bir şirketin CEO’sunun adı, doğum tarihi ve Sosyal Güvenlik Numarası gibi kişisel bilgilerini kullanarak yeni bir hesap başvurusunda bulunarak InfraGard ağına eriştiklerini açıkladı.
Bu CEO, Amerikalıların kredi itibarını doğrudan etkileyen büyük bir ABD finans kuruluşunun başkanıdır. Bilgisayar korsanı, Kasım ayında kişisel e-posta kimlikleri de dahil olmak üzere bu CEO adına başvurdu ve CEO’nun gerçek cep telefonu numarasını ekledi.
InfraGard’daki onayın genellikle yaklaşık 3 ay sürdüğünü, ancak bilgisayar korsanının başvurusunun normalden daha erken onaylandığını belirtmekte fayda var. InfraGard’ın sistemi, üyelerin e-posta veya SMS yoluyla tek seferlik kod etkinleştirme ve MFAbir Uygulama Programlama Arayüzü/API aracılığıyla programın kullanıcı verilerine erişebildikleri için bilgisayar korsanının işi kolaylaştı.
Ayrıca, bir arkadaştan yazmasını istediler. Piton API’den tüm verileri almak için kod. Bilgisayar korsanı, InfraGard’daki hesabına hala erişimi olduğunu iddia ediyor ve programın çevrimiçi portalı aracılığıyla üyeleriyle doğrudan iletişim halinde.
İhlal Ölçeği
InfraGard programının, fiziksel ve siber güvenlik şirketlerinden idari başkanları içeren özel sektördeki yüksek profilli kişilerin ayrıntılarına sahip olduğunu belirtmekte fayda var. Bu kuruluşlar, elektrik ve içme suyu tesisleri, finansal hizmetler, ulaşım, imalat, sağlık, nükleer enerji ve iletişim firmaları gibi kritik ulusal güvenlik ve refah altyapısını yönetir.
FBI InfraGard bilgi formuna göre program, kritik altyapıların sahiplerini, paydaşlarını ve operatörlerini büro ile bir araya getirerek, yaklaşan tehditleri ve riskleri toplu olarak azaltmak için onlara bilgi paylaşımı, eğitim ve ağ hizmetleri sunuyor.
Ayrıca, değerlendirildiğinde, kullanıcı hesaplarının neredeyse yarısının e-posta adresini içermediği ve çoğu kayıtta doğum tarihi ve Sosyal Güvenlik Numarası gibi önemli alanların boş olduğu ortaya çıktı.
KrebsOnSecurity, bilgisayar korsanı ile iletişimin ekran görüntülerini ve ilgili verilerini InfraGard forumundan kaldırılabilmesi için paylaştı.
InfraGard’ın Tarihi
InfraGard, FBI’ın Ulusal Altyapı Koruma Merkezi (NIPC) ve Bilgi Sistemleri Güvenlik Derneği’nin (ISSA) ortak girişimi olarak 1996 yılında kurulmuştur. InfraGard, güvenli e-posta sistemlerine, güvenli veri depolama platformlarına, web tabanlı güvenlik açığı değerlendirme araçlarına, parola yönetimi çözümlerine ve diğer güvenlik hizmetlerine erişim sağlar.
Ayrıca InfraGard, en iyi siber güvenlik uygulamaları ve ortaya çıkan tehditler gibi konularda eğitim seminerleri sunar. Bu seminerler tüm sektörlerden üyelere açıktır ve güncel güvenlik trendleri hakkında bilgi sahibi olmalarına yardımcı olur.
Ayrıca InfraGard, potansiyel siber suç kurbanlarını veya şüpheli etkinlikleri önemli sorunlar haline gelmeden önce tespit etmek için kaynaklar da sağlar.
Alakalı haberler
- FBI’ın biyometrik veri tabanındaki yazılım Rus kodu içeriyor
- Hacker, Guns.com veritabanını müşteriler ve yönetici verileriyle birlikte boşaltıyor
- 2 Amerikalı Yetişkinden 1’i FBI’ın Yüz Tanıma Veritabanının Bir Parçası
- Yeni Uber Veri İhlali – Hacker Çalışan ve Hassas Verileri Sızdırıyor
- 1,2 milyar kişinin verilerinin bulunduğu veritabanı şifresiz olarak internete sızdı