Das besonders gesicherte Informationsaustauschnetzwerk „InfraGard“ des FBI wurde gehackt, die Mitgliederdaten kopiert und nun zum Verkauf im Darknet angeboten. Die FBI-eigene KRITIS-Kontaktplattform soll 80.000 Mitglieder gesichert zum Informationsaustausch vernetzten.
Mit InfraGard führt das FBI ein Programm zum Aufbau von Partnerschaften zum Austausch von Informationen über Cyber- und physische Bedrohungen. Allerdings standen diese Woche plötzlich in einem Forum im Darknet mehr als 80.000 Kontaktinformationen von Mitgliedern der Plattform InfraGard zum Verkauf. So berichtet es ein Artikel auf der Plattform krebsonsecurity.com. Das Kuriose: der Hacker hatte sich auf InfraGard ein Konto eingerichtet mit einer Identität eines CEO der Finanzindustrie, welches auch vom FBI selbst überprüft wurde.
Hack: 80.000 Datensätze stehen zum Verkauf
Wohl bereits seit 10. Dezember 2022 steht in dem Cybercrime-Forum Breached ein neues Angebot: Die Benutzerdatenbank von zehntausenden InfraGard-Mitgliedern, einschließlich Namen und Kontaktinformationen. Das Informationsaustauschnetzwerk InfraGard des FBI soll ein geprüftes Who is Who von Schlüsselpersonen sein, die sowohl Cyber- als auch physische Sicherheit in Unternehmen umfassen, die die meisten kritischen Infrastrukturen des Landes verwalten. Zum KRITIS-Bereich gehören Trinkwasser- und Stromversorgungsunternehmen, Kommunikations- und Finanzdienstleistungsunternehmen, Transport und produzierende Unternehmen, Gesundheitsdienstleister und Kernenergieunternehmen.
Als Antwort auf die von KrebsOnSecurity geteilten Informationen sagte das FBI, es sei sich eines potenziell falschen Kontos im Zusammenhang mit dem InfraGard-Portal bewusst und untersuche die Angelegenheit aktiv. Für mehr Informationen kontaktierte Brain Krebs den Verkäufer der InfraGard-Datenbank der im Forum den Namen „ USDoD “ verwendet und dessen Avatar das Siegel des US-Verteidigungsministeriums ist.
Preis: 50.000 Dollar für die Datenbank
In dem folgenden Gespräch gab der Nutzer USDoD an, dass er für den Zugang die Identität eines eines Vorstandsvorsitzenden genutzt hat. Er war sich sicher, dass er damit den Zugang erhält. Eine Nachfrage von Brain krebs bei dem fraglichen CEO ergab, dass das FBI nie eine Rückfrage hatte und er auch nie kontaktiert wurde. Der Nutzer USDoD bekam nach einiger Zeit vom FBI einfach eine Freigabe mit Zugangsdaten. Aktuell bietet der Hacker die Daten für 50.000 Dollar an. Er will abwarten, wer alles daran interessiert ist.
Mehr bei KrebsOnSecurity.com