Хакеры взломали ресурс ФБР

Социальная платформа InfraGard, на которой Федеральное бюро расследований США обменивается информацией об угрозах критической информационной инфраструктуре с госссектором и коммерческими компаниями, была взломана неизвестным хакером. В результате обманных действий хакерам удалось получить доступ к данным участников InfraGard.

Хакеры начали реализацию своего замысла с регистрации в системе. Они подали заявку на получение учетной записи InfraGard, выдав себя за генерального директора финансовой корпорации. Используя его имя, дату рождения, номер социального страхования и другие персональные данные, злоумышленники смогли быстро получить одобрение на регистрацию нового аккаунта (как правило, этот процесс занимает не менее трех месяцев). Войдя в систему, хакеры смогли запустить скрипт Python для сбора данных через API.

В дарквебе 10 декабря поступила в продажу база данных, содержащая сведения о 80 тыс. участниках проекта ФБР InfraGard. По словам исследователя безопасности Брайана Кребса (Brian Krebs), который первым обнаружил утечку данных, продавец под псевдонимом «USDoD» оценил стоимость украденного набора информации в $50 тыс. База данных содержит имена всех пользователей InfraGard, электронные адреса примерно половины из них, а также номера социального страхования и даты рождения части членов программы. По словам автора объявления, он сомневается, что кто-либо заплатит $50 тыс. за такой пакет данных, но выставил заведомо высокую цену, чтобы иметь пространство для торга.

Профессор в области кибербезопасности и киберправа Технологического университета Капитолия Илья Колоченко (Ilia Kolochenko), напротив, считает, что организованные группировки киберпреступников охотно заплатят требуемую сумму, чтобы заполучить конфиденциальные данные специалистов по расследованиям инцидентов, чтобы организовать против этих лиц изощренные фишинговые атаки с целью получения доступа к различным ресурсам с конфиденциальной информацией, включая базы данных правительственных организаций.

По словам Ильи Колоченко, этот инцидент еще раз демонстрирует то, что веб-приложения и API остаются слабыми звеньями корпоративных систем безопасности.

Источник: Spiceworks.

Читать свежее