هک و نشت پایگاه داده شبکه اشتراکگذاری اطلاعات FBI با نام InfraGard
اخبار داغ فناوری اطلاعات و امنیت شبکه
این هفته، یک پایگاه اطلاعاتی از اطلاعات تماس متعلق به بیش از ٨٠٠٠٠ عضو InfraGard، پروژهای که توسط اداره تحقیقات فدرال ایالات متحده (FBI) برای ایجاد مشارکت با بخش خصوصی برای تبادل اطلاعات در مورد تهدیدات سایبری و فیزیکی ایجاد شده، راه اندازی شد، برای فروش در دسترس قرار گرفت.
مجموعه KrebOnSecurity گزارش داد : «هکرهای مسئول مستقیما از طریق پورتال InfraGard بهصورت آنلاین با اعضا در ارتباط هستند. این ارتباط با استفاده از یک حساب جدید تحت هویت فرضی یک مدیر عامل صنعت مالی که توسط خود FBI بررسی شده، انجام شده است».
مشخصات هک
پایگاه داده کاربران InfraGard که حاوی نام و اطلاعات تماس دهها هزار عضو InfraGard بود، برای فروش در قالب یک موضوع جدید تکاندهنده در سایت جرایم سایبری نسبتا جدید Breached در ١٠ دسامبر ٢٠٢٢ تبلیغ و برای فروش عرضه شد.
در برگه اطلاعات InfraGard متعلق به FBI آمده است : "اینفراگارد صاحبان زیرساختهای حیاتی، اپراتورها و ذینفعان را به FBI متصل میکند تا آموزش، شبکه و اشتراکگذاری اطلاعات در مورد تهدیدات و خطرات امنیتی را ارائه دهد. "
سازمان FBI اعلام کرد که از یک حساب کاربری دروغین احتمالی مرتبط با پورتال InfraGard اطلاع پیدا کرده و به طور فعال در حال بررسی این موضوع است.
افبیآی در بیانیهای کتبی گفت : «این وضعیت ادامهدارد و ما در حال حاضر نمیتوانیم اطلاعات بیشتری ارائه کنیم».
بر اساس گزارشها، فروشنده پایگاه داده InfraGard یک کاربر فروم Breached با نام "USDoD" با مهر وزارت دفاع ایالات متحده بهعنوان آواتار خود است.
همچنین، USDoD گفته است که آنها با درخواست برای یک حساب کاربری جدید با استفاده از نام، شماره تامین اجتماعی، تاریخ تولد و سایر اطلاعات شخصی مدیر اجرایی یک شرکت که به احتمال زیاد به سیستم InfraGard سازمان FBI که احتمال زیادی میرفت تا تایید شوند، توانستهاند دسترسی پیدا کنند.
هکر USDoD به KrebsOnSecurity گفت که درخواست ساختگی آنها در نوامبر به نام مدیر عامل شرکت ارسال شده است و این برنامه شامل یک آدرس ایمیل تماس است که آنها کنترل میکنند، و همچنین شماره تلفن همراه واقعی مدیرعامل که فعال است.
رابط برنامهنویسی برنامه یا Application Programming Interface (API)، که در بخشهای مهم مختلف وبسایت ادغام شده است که اعضای InfraGard را قادر میسازد تا با یکدیگر ارتباط برقرار کرده و با یکدیگر در تماس باشند، اینطور که USDoD ادعا کرد دادههای کاربران InfraGard بهراحتی قابل دسترسی است.
بسیار جالبتوجه است که پس از اعطای عضویت در InfraGard، آنها از یکی از دوستانشان خواستند تا یک اسکریپت پایتون بنویسد تا آن API را تحلیل کند و تمام دادههای کاربر InfraGard را که در دسترس بود بازیابی نماید.
هکر USDoD گفت : "InfraGard یک مرکز اطلاعات رسانههای اجتماعی برای افراد با سابقه است. آنها حتی یک انجمن برای بحث در مورد مسائل داشتند. "
گزارشها میگویند که با توجه به اینکه لیست ابتدایی شامل افرادی است که در حال حاضر کاملا از امنیت حساب خود آگاه هستند، USDoD اذعان کرد که قیمت درخواستی ۵٠٠٠٠ دلاری آنها برای پایگاه داده InfraGard ممکن است کمی بالا باشد.
علاوه بر این، اکثر ورودیهای دیگر پایگاه داده، مانند شماره تامین اجتماعی و تاریخ تولد، خالی هستند و تنها نیمی از حسابهای کاربری دارای آدرس ایمیل هستند.
هکر USDoD گفت که فروش پایگاه داده تحت پوشش سرویس escrow ارائهشده توسط ادمین Breached با نام Pompompurin است.
پامپوپورین سالها مانند خاری در چشم اف بیآی، باعث آزار آنها شده است. فروم Breached آنها به طور گسترده بهعنوان جایگزین ساختار RaidForums در نظر گرفته میشود، که یک فروم جرایم سایبری به زبان انگلیسی و بسیار مشابه است که توسط وزارت دادگستری ایالات متحده در ماه آوریل بسته شد.
اقدامات ناکافی امنیت سایبری FBI با این حمله فاش شد. آژانس ایالات متحده به Krebs اطلاع داد که از یک حساب احتمالی جعلی متصل به InfraGard اطلاع پیدا است.
در بیانیهای که توسط FBI به اشتراک گذاشته شده، آمده است : "این یک وضعیت در حال پیگیری است و ما در حال حاضر قادر به ارائه اطلاعات اضافی نیستیم"
برچسب ها: U.S. Department of Defense, اینفراگارد, RaidForums, پامپوپورین, Pompompurin, USDoD, Breached, اداره تحقیقات فدرال ایالات متحده, InfraGard, هک و نشت, Hack & Leak, application programming interface, پایگاه داده, API, پایتون, Python, USA, Hacker, Database, FBI, دفاع سایبری, تهدیدات سایبری, Cyber Security, هکر, امنیت سایبری, Cyber Attacks, حمله سایبری, news