У портала обмена киберугрозами ФБР украдены данные участников
вычисления techradar.com Новости

У портала обмена киберугрозами ФБР украдены данные участников

15 декабря 2022 г.

Портал кибербезопасности ФБР был взломан, а контактная информация тысяч его участников просочилась на незаконный киберпреступный форум.

Считается, что более 80 000 пользователей портала InfraGard получили свою контактную информацию. утечка, при этом хакеры обмениваются сообщениями с участниками непосредственно под учетной записью, выдающей себя за проверенного ФБР генерального директора в области финансов.

InfraGard работает с предприятиями для обмена информацией, касающейся кибератак и других угроз.

генеральный директор позирует

Имена и контактная информация этих участников были выставлены на продажу на Breached, новом форуме киберпреступников.

InfraGard проверяет своих участников, состоящих из ключевых людей в компаниях по кибербезопасности, которые по контракту обеспечивают безопасность национальных учреждения, такие как водоснабжение, коммунальные услуги, транспорт, здравоохранение и атомная энергетика. Цель состоит в том, чтобы информировать как ФБР, так и фирмы об угрозах кибербезопасности путем обмена информацией.

Отвечая на этот вопрос, ФБР заявило, что «это текущая ситуация, и мы не можем предоставить какие-либо дополнительные сведения». информация на данный момент».

KrebsOnSecurity связался с продавцом на сайте Breached, который заявил, что подал заявку на получение учетной записи InfraGard под видом настоящего генерального директора крупной кредитной компании.

Они использовали свое имя, социальное обеспечение номер, адрес электронной почты (который они также утверждали, что взломали) и номер телефона для заполнения заявки. Настоящий генеральный директор сказал KrebsOnSecurity, что они никогда не получали сообщения от ФБР по поводу заявки.

Хакер не ожидал, что его примут, в начале декабря получил электронное письмо от InfraGard, в котором говорилось, что они действительно были одобрены.< /p>

InfraGard требует многофакторную аутентификацию, но пользователи могут выбрать однофакторную аутентификацию. временной код по электронной почте вместо SMS. Хакер сказал, что если бы они были вынуждены использовать только телефон, им бы помешали, поскольку они использовали настоящий номер телефона генерального директора, к которому у них не было доступа.

подробнее

> ФБР запускает подразделение по борьбе с криптовалютой< /a>


> хакерский форум RaidForums задержан полицией, владелец арестован


> ФБР говорит, что новый запуск шифрования Apple «вызывает глубокую обеспокоенность»

Чтобы фактически украсть базу данных, они заявили, что просто воспользовались API на портале, который помогает участникам подключаться друг к другу. Они использовали скрипт Python для извлечения из него данных, которые содержали информацию о каждом пользователе.

Хотя полученная ими информация была довольно простой и в некоторых случаях неполной, хакер утверждал, что их настоящим мотивом было продолжайте изображать из себя генерального директора и связывайтесь с другими членами InfraGard, возможно, в надежде получить более конфиденциальную информацию.

Администратором форума Breached является Помпомпурин, у которого есть опыт работы в ФБР. В прошлом году они использовали уязвимость в другой информации совместное использование портала между местными правоохранительными органами агентства, получение доступа для отправки большого количества спам-писем с законных адресов электронной почты и IP-адресов ФБР.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE