یک هکر بعد از هک کردن FBI اطلاعات حساس پلیس فدرال را به فروش گذاشت!

یک هکر پس از هک کردن FBI و زیرساخت‌های برنامه امنیت سایبری آن، اطلاعات تماس متخصصان نخبه امنیت سایبری را برای فروش در دارک وب قرار داده است.

یک هکر بعد از هک کردن FBI و زیرساخت‌های حیاتی امنیت سایبری اختصاص داده شده به آن، اکنون اطلاعات مرتبط به این داده‌ها را در دارک وب می‌فروشد.

برایان کربس، وبلاگ نویس حوزه امنیتی گزارش می‌دهد که InfraGard، یک برنامه اشتراک‌گذاری اطلاعات که توسط این دفتر اداره می‌شود، در اوایل ماه جاری توسط یک مجرم سایبری با نام مستعار «USDoD» در معرض خطر قرار گرفته است. پس از هک کردن FBI یک پایگاه داده داخلی که حاوی اطلاعات تماس «ده‌ها هزار» عضو InfraGard بود به سرقت رفت. این هکر اقدام به ارسال محتویات آن برای فروش در بازار دارک وب «Breached» کرد، جایی که هر کسی اکنون می‌تواند اطلاعات را به قیمت 50000 دلار خریداری کند.

این هکر به کربس گفت که قیمت بالای تعیین شده برای داده‌ها در واقع یک تاکتیک مذاکره است. آن‌ها گفتند: «فکر نمی ‌کنیم کسی آن قیمت را بپردازد، اما باید برای [مذاکره] قیمتی که می‌خواهم، کمی بالاتر [قیمت] بگذارم».

بیشتر بخوانید: حمله گروه هکری انانیموس به سایت فرودگاه امام خمینی [+جزئیات]

ماجرای هک کردن FBI

InfraGard یک شبکه اشتراک‌گذاری اطلاعات است که به متخصصان سطح بالا در داخل و خارج از دولت اجازه می‌دهد تا در مورد مسائل امنیت سایبری و دفاعی همکاری کنند. عضویت InfraGard شامل متخصصان امنیتی از سازمان‌های دولتی و شرکت‌های بزرگ است و در وب‌سایت خود، مأموریت خود را به شرح زیر توصیف می‌کند:

« InfraGard یک مشارکت بین اداره تحقیقات فدرال (FBI) و اعضای بخش خصوصی برای حفاظت از زیرساخت های حیاتی ایالات متحده است. با همکاری مداوم، InfraGard مالکان و اپراتورهای زیرساخت‌های حیاتی را به FBI متصل می‌کند تا آموزش، اشتراک‌گذاری اطلاعات، شبکه‌سازی و کارگاه‌های آموزشی در مورد فناوری‌ها و تهدیدات نوظهور را ارائه دهد».

در زمینه امنیت سایبری، به اشتراک گذاری اطلاعات یک راه محبوب برای مؤسسات جهت کمک به محافظت از خود و یکدیگر است. با این حال، علیرغم مأموریت اعلام شده توسط اداره تحقیقات فدرال، InfraGard ظاهراً خطر در کمین یک هکر که در شبکه آن‌ها جستجو می‌کرد را نادیده گرفته است.

گروه هکری به نام «USDoD»، ادعا می‌کند که با استفاده از اطلاعات شخصی دزدیده شده یک مدیر اجرایی، وارد محیط محافظت شده InfraGard شده‌اند. هکر از شماره امنیت اجتماعی، تاریخ تولد و سایر اطلاعات مدیر اجرایی برای ثبت درخواست ساختگی جهت عضویت در InfraGard استفاده کرد (مشخص نیست که این هکر اطلاعات مدیر اجرایی را از کجا دریافت کرده است، اما چنین داده‌هایی را می‌توان در دارک وب نیز خریداری کرد).

ظرف چند هفته، ظاهراً درخواست هکر، بدون بررسی دقیق توسط FBI، پذیرفته شد. پس از اینکه که USDoD به محیط داخلی سازمان دسترسی پیدا کرد، طبق اعلام این گروه، از یک اسکریپت ساده پایتون با هدف یکی از رابط‌های برنامه‌نویسی برنامه (API) وب‌سایت برای فراخوانی و سرقت اطلاعات شخصی سایر اعضای شرکت‌کننده استفاده کرده‌ است.

تا عصر روز سه‌شنبه، حساب جعلی USDoD ظاهراً هنوز فعال بوده و توسط FBI مسدود نشده بود. کربس در این مورد گزارش می‌دهد:

« USDoD برای اثبات اینکه تا زمان انتشار خبر در عصر روز سه‌شنبه هنوز به InfraGard دسترسی داشته‌اند، یادداشتی مستقیم از طریق سیستم پیام‌رسان InfraGard برای یکی از اعضای InfraGard ارسال کرد که اطلاعات شخصی او ابتدا به‌عنوان یک تیزر در تاپیک فروش پایگاه داده، منتشر شد. آن عضو InfraGard، که رئیس امنیت یک شرکت فناوری بزرگ ایالات متحده است، دریافت پیام USDoD را تایید کرد اما درخواست کرد تا برای این موضوع ناشناس باقی بماند».

اینکه آیا اطلاعاتی که USDoD دزدیده است واقعاً بسیار ارزشمند است یا خیر، یک سوال بی‌پاسخ است. با این حال کربس می‌نویسد که بسیاری از حساب‌های موجود در پایگاه داده این برنامه گفته‌اند، اطلاعات شخصی مهم آن‌ها مانند تاریخ تولد، شماره امنیت اجتماعی و ایمیل‌ها به سرقت رفته است.

وقتی برای اظهار نظر توسط Gizmodo با مسئولان این برنامه تماس گرفته شد، InfraGard همان بیانیه کوتاهی را که با کربس به اشتراک گذاشته بود در اختیار قرار داد: «این وضعیت در حال پیگیری است و ما در حال حاضر قادر به ارائه اطلاعات بیشتری نیستیم».

بیشتر بخوانید:

نظر شما درباره ماجرای هک کردن FBI چیست؟ نظرات خود را در بخش کامنت‌ها با ما در میان گذاشته و اخبار تکنولوژی را با مجله خبری آی تی و دیجیتال دنبال کنید.

منبع: gizmodo