แฮ็กเกอร์อ้างว่าละเมิด Portal โครงสร้างพื้นฐานที่สำคัญของ FBI


6 January 2566
แฮ็กเกอร์อ้างว่าละเมิด Portal โครงสร้างพื้นฐานที่สำคัญของ FBI

มีรายงานว่าแฮกเกอร์ที่แอบอ้างเป็น CEO ของสถาบันการเงินแห่งหนึ่งอ้างว่าสามารถเข้าถึงฐานข้อมูลกว่า 80,000 ล้านฐานข้อมูลของ InfraGard ซึ่งเป็นโครงการประชาสัมพันธ์ที่ดำเนินการโดย FBI เพื่อแบ่งปันข้อมูลที่ละเอียดอ่อนเกี่ยวกับภัยคุกคามด้านความมั่นคงของชาติและความมั่นคงทางไซเบอร์กับเจ้าหน้าที่รัฐและภาคเอกชนที่ดำเนินงานโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกา เมื่อสุดสัปดาห์ที่ผ่านมาแฮกเกอร์ได้โพสต์ตัวอย่างที่พวกเขาเรียกจากฐานข้อมูลไปยังฟอรัมออนไลน์ที่ได้รับความนิยมในอาชญากรไซเบอร์ และกล่าวว่าพวกเขาเรียกการจ่ายเงิน 50,000 ดอลลาร์สําหรับฐานข้อมูลทั้งหมด พวกเขาบอกกับนายไบรอัน เครบส์ นักข่าวอิสระด้านความมั่นคงทางไซเบอร์ที่เปิดเผยว่า แฮกเกอร์ได้เข้าเยี่ยมชมเว็บไซต์ Portal ออนไลน์ของอินฟราการ์ด โดยแอบอ้างเป็นซีอีโอของสถาบันการเงินแห่งหนึ่ง พวกเขากล่าวว่ากระบวนการตรวจสอบหละหลวมอย่างน่าประหลาดใจ เอฟบีไอปฏิเสธที่จะแสดงความคิดเห็น เครบส์รายงานว่าหน่วยงานบอกเขาว่ามันรู้ว่ามีบัญชีปลอมที่เป็นไปได้และกําลังตรวจสอบเรื่องนี้

การเป็นสมาชิกของ InfraGard เป็นโครงสร้างพื้นฐานที่สำคัญ ซึ่งรวมถึงผู้นําทางธุรกิจ ผู้เชี่ยวชาญทางด้านไอทีของ หน่วยงานบังคับใช้กฎหมายของรัฐและท้องถิ่น เจ้าหน้าที่ของรัฐที่ดูแลความปลอดภัยในด้านต่างๆ ตั้งแต่โครงข่ายไฟฟ้าและการขนส่งไปจนถึงการดูแลด้านสุขภาพ ประปา เครื่องปฏิกรณ์นิวเคลียร์ อุตสาหกรรมป้องกันประเทศ เขื่อนและโรงงานน้ำและการบริการทางการเงิน ก่อตั้งขึ้นในปี 1996 เป็นความร่วมมือระหว่างภาครัฐและเอกชนที่ใหญ่ที่สุดของ FBI และสำนักงานนอกสำนักงานใหญ่ทั้งหมดมีพันธมิตรในท้องถิ่น มีการแชร์คำแนะนำภัยคุกคามจากสำนักงานสอบสวนกลาง (FBI) และกระทรวงความมั่นคงแห่งมาตุภูมิเป็นประจำ และทำหน้าที่เป็นเว็บไซต์โซเชียลมีเดียลับของบุคคลที่รู้เรื่องนี้โดยเฉพาะ อย่างไรก็ตาม แฮ็กเกอร์บอกกับ Krebs ว่าพวกเขาได้ส่งข้อความถึงสมาชิก InfraGard ซึ่งสวมรอยเป็น CEO ของสถาบันการเงิน เพื่อพยายามรับข้อมูลส่วนบุคคลที่ใช้เป็นอาวุธทางอาชญากรได้ ทาง AP ติดต่อกับทางแฮ็กเกอร์บนเว็บไซต์ BreachForums ผ่านข้อความส่วนตัวว่า พวกเขาจะไม่ยอมบอกว่าพบผู้ซื้อบันทึกที่ถูกขโมย และไม่ตอบคำถามอื่น ๆ แต่พวกเขาบอกว่าข้อมูลของ  Krebs “ถูกต้อง 100%” ทาง FBI ไม่ได้ให้คำอธิบายว่าทางแฮ็กเกอร์สามารถหลอกลวงให้อนุมัติการเป็นสมาชิก InfraGard ได้อย่างไร Krebs รายงานว่าแฮ็กเกอร์ได้รวมข้อมูล ที่อยู่ และอีเมลติดต่อ ที่พวกเขาควบคุมได้ รวมถึงหมายเลขโทรศัพท์ของทาง CEO เมื่อสมัครเป็นสมาชิก InfraGard ในเดือนพฤศจิกายน Krebs กล่าวถึงแฮ็กเกอร์ว่า InfraGard อนุมัติแอปพลิเคชันเมื่อต้นเดือนธันวาคม และพวกเขาสามารถใช้อีเมลเพื่อรับรหัสยืนยันตัวตนแบบใช้ครั้งเดียวได้ เมื่อเข้าสู่ระบบ แฮ็กเกอร์กล่าวว่าฐานข้อมูลสามารถรับได้ง่ายด้วยสคริปต์ซอฟต์แวร์ง่ายๆ