एफबीआई के अत्यधिक सुरक्षित सूचना विनिमय नेटवर्क "इन्फ्रागार्ड" को हैक कर लिया गया था, सदस्य डेटा की प्रतिलिपि बनाई गई और अब डार्क वेब पर बिक्री के लिए पेश किया गया। FBI के अपने KRITIS संपर्क मंच का उद्देश्य सूचनाओं के आदान-प्रदान के लिए 80.000 सदस्यों को सुरक्षित रूप से नेटवर्क बनाना है।
इन्फ्रागार्ड के साथ, एफबीआई साइबर और भौतिक खतरों के बारे में जानकारी साझा करने के लिए साझेदारी बनाने के लिए एक कार्यक्रम बनाए रखता है। हालाँकि, इस सप्ताह अचानक इंफ्रागार्ड प्लेटफॉर्म के सदस्यों के 80.000 से अधिक संपर्क विवरण डार्क वेब पर एक फोरम में बिक्री के लिए थे। krebsonsecurity.com प्लेटफॉर्म पर एक लेख में इसकी सूचना दी गई है। दिलचस्प बात यह है कि हैकर ने वित्तीय उद्योग के एक सीईओ की पहचान के साथ इन्फ्रागार्ड पर एक खाता स्थापित किया था, जिसे स्वयं एफबीआई द्वारा भी जांचा गया था।
हैक: 80.000 रिकॉर्ड बिक्री के लिए हैं
साइबर क्राइम फोरम ब्रीच्ड में 10 दिसंबर, 2022 से संभवतः एक नई सुविधा आ गई है: नाम और संपर्क जानकारी सहित हजारों इंफ्रागार्ड सदस्यों का उपयोगकर्ता डेटाबेस। FBI के InfraGard सूचना विनिमय नेटवर्क का उद्देश्य देश के अधिकांश महत्वपूर्ण बुनियादी ढाँचे का प्रबंधन करने वाली कंपनियों में साइबर और भौतिक सुरक्षा दोनों में फैले प्रमुख व्यक्तियों में से कौन है, इसका पुनरीक्षण करना है। KRITIS क्षेत्र में पेयजल और बिजली आपूर्ति कंपनियां, संचार और वित्तीय सेवा कंपनियां, परिवहन और निर्माण कंपनियां, स्वास्थ्य सेवा प्रदाता और परमाणु ऊर्जा कंपनियां शामिल हैं।
KrebsOnSecurity द्वारा साझा की गई जानकारी के जवाब में, FBI ने कहा कि वह InfraGard पोर्टल से संबंधित एक संभावित झूठे खाते से अवगत थी और सक्रिय रूप से मामले की जांच कर रही थी। अधिक जानकारी के लिए, ब्रेन क्रेब्स ने इन्फ्रागार्ड डेटाबेस के विक्रेता से संपर्क किया, जो मंचों पर "USDoD" नाम का उपयोग करता है और जिसका अवतार अमेरिकी रक्षा विभाग की मुहर है।
मूल्य: डेटाबेस के लिए $ 50.000
आगामी बातचीत में, यूएसडीओडी उपयोगकर्ता ने कहा कि उसने एक्सेस करने के लिए एक सीईओ की पहचान का उपयोग किया। उन्हें यकीन था कि इससे उन्हें पहुंच मिलेगी। ब्रेन क्रेब्स द्वारा प्रश्न में सीईओ से की गई एक पूछताछ से पता चला कि एफबीआई के पास कभी कोई प्रश्न नहीं था और उनसे कभी संपर्क नहीं किया गया था। कुछ समय बाद, उपयोगकर्ता USDoD को FBI से एक्सेस डेटा के साथ एक रिलीज़ प्राप्त हुई। हैकर फिलहाल 50.000 डॉलर में डेटा ऑफर कर रहा है। वह इंतजार करना चाहता है और देखना चाहता है कि इसमें किसकी दिलचस्पी है।
KrebsOnSecurity.com पर अधिक