Хакеры вскрыли портал обмена информацией о киберугрозах ФБР и украли данные пользователей

Хакеры вскрыли портал обмена информацией о киберугрозах ФБР и украли данные пользователей. Фото: СС0

Сообщается, что имена и контактная информация этих участников были выставлены на продажу на новом киберпреступном форуме Breached.

Пользователями InfraGard являются ключевыми людьми в компаниях по кибербезопасности, которые по контракту обеспечивают безопасность национальных учреждений, таких как водоснабжение, коммунальные услуги, транспорт, здравоохранение и ядерная энергетика. Задача ресурса состоит в том, чтобы информировать как ФБР, так и фирмы об угрозах кибербезопасности путем обмена информацией. Перед тем, как стать пользователем сервиса, нужно пройти проверку ФБР.

Представитель одной из компаний кибербезопасности связался с продавцом на сайте Breached. Тот заявил, что подал заявку на открытие аккаунта на InfraGard под видом настоящего генерального директора крупной кредитоспособной фирмы.

Хакеры использовали имя, номер социального страхования, адрес электронной почты и номер телефона, чтобы заполнить заявку. Настоящий генеральный директор сообщил никогда не связывалось с сервисом ФБР.

Хотя хакер не ожидал, что его примут, в начале декабря он получил электронное письмо от InfraGard, в котором говорилось, что кандидатура проверена и одобрена, аккаунт открыт. 

InfraGard требует многофакторной аутентификации , но пользователи могут выбрать получение одноразового кода по электронной почте вместо SMS. Хакер сказал, что если бы он были вынужден использовать только телефон, ему бы помешали. Злоумышленник указал настоящий номер телефона генерального директора, к которому у него не было доступа.

Чтобы украсть базу данных, злоумышленник использовал API на портале, который помогает участникам подключаться друг к другу. Он применил скрипт Python для извлечения и данных, которые содержали информацию о каждом пользователе.

Хотя полученная ими информация является довольно простой и в некоторых случаях неполной, хакер утверждал, что их настоящим мотивом было продолжать изображать из себя генерального директора и связываться с другими членами InfraGard, возможно, в надежде получить более конфиденциальную информацию.

Администратор форума Breached имеет опыт работы в ФБР. В прошлом году он воспользовался уязвимостью на другом портале обмена информацией между местными правоохранительными органами агентства, получив доступ для отправки большого количества спам-писем с законных адресов электронной почты и IP-адресов ФБР.

На просьбы прокомментировать ситуацию, в ФБР заявили, что «это текущая ситуация, и мы не можем предоставить какую-либо дополнительную информацию в настоящее время».

Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Антивирус K7Security Suite используется для заражения вирусом LODEINFO.
• Программа-вымогатель выдаёт себя за антивирусное обновление Windows и опустошает кошельки жертв.
• Хакеры «научили» зловред отключать антивирусы.
• Способный скрываться от 50 антивирусов зловред обнаружили исследователи.