Партнерство ФБР по обмену информацией о кибербезопасности нарушено, хакер продает детали за 50 000 долларов

Будущие технологии и их применение

Хакер пытается продать базу данных, содержащую личную информацию более чем 88 000 членов InfraGard, организации, связанной с ФБР, которая помогает бюро сотрудничать с экспертами по безопасности в частном секторе.

Данные , как впервые сообщил репортер по кибербезопасности Брайан Кребс, впервые появился на печально известном хакерском форуме в субботу и в настоящее время продается за 50 000 долларов. Говорят, что кеш в основном содержит имена членов InfraGard, а также небольшое количество адресов электронной почты. Еще меньшее количество записей включает дату рождения и номер социального страхования.

InfraGard, согласно заявлению о миссии на своем веб-сайте, стремится «содействовать постоянному диалогу и своевременному общению между членами и ФБР конкретно касается безопасности, уязвимостей и угроз объектам критической инфраструктуры». ; работает как в области кибер-, так и физической безопасности в “предприятиях по снабжению питьевой водой и энергетике, в компаниях связи и финансовых услуг, в транспортных и производственных компаниях, поставщиках медицинских услуг и в компаниях, занимающихся атомной энергетикой”

Хакер. , известный под именем USDoD, говорит, что они смогли получить доступ к базе данных после подачи заявки на членство в InfraGard в ноябре, используя личные данные главы крупной финансовой корпорации США. Поразительно, но поддельное заявление было принято менее чем через месяц.

Хотя Кребс говорит, что связался с ФБР до публикации, хакер по-прежнему сохранял доступ к системе InfraGard по состоянию на вторник. В среду ФБР подтвердило Кребсу, что ему известно о сообщениях о предполагаемом доступе хакера.

“Это текущая ситуация, и мы не можем предоставить какие-либо дополнительные сведения. информация на данный момент,” — заявило ФБР.

Хакер, как видно из скриншотов с внутреннего портала InfraGard, уже начал использовать фальшивую учетную запись для налаживания отношений с высокопоставленными членами. Такая активность может быть использована для дальнейших злонамеренных действий в будущем.

В заявлении для Daily Dot д-р Илья Колоченко, адъюнкт-профессор кибербезопасности & Cyber Law в Технологическом университете Капитолия предупредил, что такое нарушение потенциально может привести к «разрушительным последствиям».

“Организованные группы киберпреступников готовы заплатить 50 000 долларов, чтобы получить конфиденциальные личные данные. кибер-следователей и сотрудников правоохранительных органов для проведения изощренных фишинговых атак и кампаний по выдаче себя за другое лицо, пытаясь получить привилегированный доступ к другим высококонфиденциальным ресурсам или правительственным базам данных путем повторного использования украденной информации” — сказал он.

В настоящее время остается неясным, были ли данные проданы. Хакер отметил в своем сообщении, что данные будут проданы «только один раз».