15/12/22
На прошлой неделе хакер под ником USDoD на форуме BreachForums разместил образцы из базы данных InfraGard, а всю базу он продает за $50 000. Хакер получил доступ к порталу InfraGard, представившись генеральным директором финансового учреждения, согласно Securitylab.
.png?width=830&height=314&name=content-img(947).png)
InfraGard – социальная программа, с помощью которой ФБР делится конфиденциальной информацией об угрозах нацбезопасности и кибербезопасности с госслужащими и субъектами частного сектора, которые управляют критически важной инфраструктурой США. Другими словами, сервис служит закрытой социальной сетью для инсайдеров и ФБР. Участники InfraGard — это настоящая критическая инфраструктура. В состав пользователей входят:
- руководители предприятий;
- IT-специалисты;
- военные;
- государственные и местные правоохранительные органы;
- госслужащие, участвующие в надзоре за безопасностью всех отраслей - энергетика, транспорт, финансы и т.д.
База данных содержит имена, места работы и контактную информацию более 80 000 пользователей InfraGard.
В разговоре с независимым исследователем кибербезопасности Брайанам Кребсом хакер заявил, что записи 47 000 участников форума содержат уникальные электронные письма. Однако, данные не содержат ни номеров социального страхования, ни дат рождения. Хотя в базе данных существовали поля для этой информации, пользователи InfraGard оставили их пустыми.
Киберпреступник отправлял сообщения членам InfraGard, выдавая себя за гендиректора финансовой компании, чтобы получить больше личных данных, которые можно было бы использовать в преступных целях.
.png?width=680&height=477&name=content-img(948).png)
ФБР не объяснило, как хакеру удалось получить доступ к InfraGard. По словам Кребса, при подаче заявки на членство в InfraGard злоумышленник указал электронную почту, которую контролировал ФБР, а также реальный номер телефона гендиректора.
Хакер подал заявку в ноябре, а InfraGard одобрила её в начале декабря. По словам киберпреступника, информацию из базы данных было легко получить с помощью простого программного сценария.
ФБР не предоставило комментариев и заявило, что расследует инцидент.
InfraGard – социальная программа, с помощью которой ФБР делится конфиденциальной информацией об угрозах нацбезопасности и кибербезопасности с госслужащими и субъектами частного сектора, которые управляют критически важной инфраструктурой США. Другими словами, сервис служит закрытой социальной сетью для инсайдеров и ФБР.
