Bilgisayar korsanı, FBI’ın kritik altyapı portalı InfraGard’dan çalınan verileri satmayacağını iddia ettikten sonra, verileri indirilmek üzere herkese açık olarak yayınladı.
14 Aralık 2022’de, HackRead.com bildirdi Özel sektörle fiziksel ve siber tehdit bilgi paylaşımı işbirlikleri geliştirmek için FBI tarafından başlatılan bir güvenlik programı olan InfraGard’a ait bir veritabanını satan bir bilgisayar korsanı hakkında.
Veritabanı sızıntısı, KillNet grubundaki Rus yanlısı bilgisayar korsanlarının FBI veri tabanına sızdı10.000’den fazla ABD federal ajanının kişisel bilgilerini çaldığı iddia ediliyor.
“USDoD” adını kullanan InfraGard bilgisayar korsanı, veritabanını 50.000 dolara satıyordu. InfraGard’a kayıtlı 87.000’den fazla üyenin iletişim bilgilerini ve kişisel bilgilerini içeriyordu.
Yine de, 16 Aralık 2022’deaynı bilgisayar korsanı gönderisini düzenleyerek kurbanlara vereceği zararı gerekçe göstererek artık veritabanını satmayacaklarını duyurdu.
“Bu verilerin artık satış için gönderilmeyeceğini ve gelecekte kullanılmayacağını size bildirmek isterim. Onu satmanın bana maddi olarak fayda sağlayacağından çok herkese zarar vereceğini anladım.”
Şimdi, herhangi bir kişiye bile satmadan, bilgisayar korsanı veritabanını halka açık hale getirdi. Daha önce belirtildiği gibi eylemlerinden dolayı herhangi bir suçluluk hissetmedikleri anlaşılmaktadır.
Hackread.com, InfraGard veritabanının birkaç Rus siber suç forumunda ve Telegram grubunda da dolaştığını doğrulayabilir. Söz konusu veri tabanı, aşağıdakiler de dahil olmak üzere InfraGard üyelerinin kişisel bilgilerini içeriyordu:
- Tam adlar
- E-mail adresleri
- İstihdam ayrıntıları
- İstihdam endüstrisi
- Sosyal medya USERID’leri ve daha fazlası.
InfraGard’ın Kısa Tarihi
InfraGard, 1996 yılında ABD’nin ortak girişimi olarak kuruldu. FBIUlusal Altyapı Koruma Merkezi (NIPC) ve Bilgi Sistemleri Güvenlik Birliği (ISSA). InfraGard, güvenli e-posta sistemlerine, güvenli veri depolama platformlarına, web tabanlı güvenlik açığı değerlendirme araçlarına, parola yönetimi çözümlerine ve diğer güvenlik hizmetlerine erişim sağlar.
Ayrıca InfraGard, en iyi siber güvenlik uygulamaları ve ortaya çıkan tehditler gibi konularda eğitim seminerleri sunar. Bu seminerler tüm sektörlerden üyelere açıktır ve güncel güvenlik trendleri hakkında bilgi sahibi olmalarına yardımcı olur.
InfraGard ayrıca potansiyel siber suç kurbanlarını veya şüpheli etkinlikleri önemli sorunlar haline gelmeden önce tespit etmek için kaynaklar sağlar.
InfraGard Üyelerine Yönelik Potansiyel Tehditler
Olay, yalnızca bu şirketlerin güvenliğini riske attığı için değil, aynı zamanda üyelerinin birçoğunun hassas materyallerle düzenli olarak ilgilenen federal kurumlar ile eyalet ve yerel kolluk kuvvetleri olması nedeniyle endişe vericidir.
Sızan bilgiler yanlış ellere geçtiğinde, siber suçlular bu güvenlik açığından yararlanabilir ve onu gizli devlet kayıtlarına ve hatta kamuya ait kişisel bilgilere erişmek için kullanabilir.
Alakalı haberler
- ABD Hükümeti’nin gizli terörist izleme listesi internette ifşa oldu
- En İyi ABD Federal Ajansları Rus Hackerlar Tarafından Hacklendi
- Hacker, sahte e-posta tehditleri göndermek için FBI sunucusuna erişti
- 48 DDoS Kiralama Hizmeti FBI Tarafından Büyük Taramada Bastırıldı
- Çinli bilgisayar korsanları, sızıntıdan önce NSA bilgisayar korsanlığı araçlarına erişti