FBI'ın yüksek güvenlikli bilgi alışverişi ağı "InfraGard" hacklendi, üye verileri kopyalandı ve şimdi de dark web'de satışa sunuldu. FBI'ın kendi KRITIS iletişim platformu, bilgi alışverişi için 80.000 üyeyi güvenli bir şekilde birbirine bağlamayı amaçlamaktadır.
InfraGard ile FBI, siber ve fiziksel tehditler hakkında bilgi paylaşmak için ortaklıklar kurmaya yönelik bir program yürütür. Ancak bu hafta aniden InfraGard platformu üyelerinin 80.000'den fazla iletişim bilgisi dark web'deki bir forumda satışa sunuldu. Bu, krebsonsecurity.com platformundaki bir makalede bildirilmiştir. Merak edilen şey: Hacker, InfraGard'da finans sektörünün CEO'su kimliğiyle bir hesap açmıştı ve bu hesap FBI tarafından da kontrol edilmişti.
Hack: 80.000 kayıt satılıktır
Breached siber suç forumu, 10 Aralık 2022'den bu yana muhtemelen yeni bir özelliğe sahip: adlar ve iletişim bilgileri de dahil olmak üzere on binlerce InfraGard üyesinin kullanıcı veritabanı. FBI'ın InfraGard bilgi alışverişi ağı, ülkenin kritik altyapısının çoğunu yöneten şirketlerde hem siber hem de fiziksel güvenliği kapsayan kilit kişilerin kim olduğunu araştırmış olmayı hedefliyor. KRITIS alanı, içme suyu ve güç kaynağı şirketlerini, iletişim ve finansal hizmetler şirketlerini, nakliye ve üretim şirketlerini, sağlık hizmeti sağlayıcılarını ve nükleer enerji şirketlerini içerir.
KrebsOnSecurity tarafından paylaşılan bilgilere yanıt olarak FBI, InfraGard portalıyla ilgili potansiyel olarak yanlış bir hesaptan haberdar olduğunu ve konuyu aktif olarak araştırdığını söyledi. Daha fazla bilgi için Brain Krebs, forumlarda "USDoD" adını kullanan ve avatarı ABD Savunma Bakanlığı mührü olan InfraGard veritabanı satıcısıyla temasa geçti.
Fiyat: Veritabanı için 50.000 ABD doları
Ardından gelen sohbette USDoD kullanıcısı, erişim için bir CEO kimliğini kullandığını belirtti. Bunun ona erişim sağlayacağından emindi. Brain krebs'ten söz konusu CEO'ya yapılan bir sorgu, FBI'ın hiçbir zaman sorgusu olmadığını ve onunla asla iletişime geçilmediğini ortaya çıkardı. Bir süre sonra, USDoD kullanıcısı FBI'dan erişim verilerini içeren bir yayın aldı. Bilgisayar korsanı şu anda verileri 50.000 $ karşılığında sunuyor. Bekleyip kimin ilgilendiğini görmek istiyor.
Daha fazlası KrebsOnSecurity.com'da