FBI合作项目遭黑客泄露8万用户信息在暗网论坛出售

美国16个重要民用领域的安全负责人和相关方都是InfraGard项目的参与者。
FBI合作项目遭黑客泄露8万用户信息在暗网论坛出售

一个自称“USDoD”的黑客,声称他从FBI管理的InfraGard网络中盗走了8万多名用户的联系方式,并在一个说英语的黑网平台上拍卖。

据KrebsOnSecurity网站本周最先披露,黑客从InfraGard网站上搜刮的数据很简单,有些甚至没有邮箱地址。但这些数据涉及到CISO、安全负责人、IT和高层领导、医疗人员、紧急应对人员以及直接保卫美国重要设施的警察和军人。

一个可能有价值的资产

前InfraGard项目参与者、目前担任BlackCloak公司(一家为高层领导和企业高管提供网络隐私保护服务的公司)总裁的Chris Pierson表示,这些被窃取的数据对于对手来说是一笔财富。

Pierson说:“InfraGard网站上的联系方式数据库是任何情报部门或国家都想得到的。”他说,这次数据泄露跟2015年美国人事管理局(OPM)爆出的那次相比,在敏感程度上差很多。但这些数据对于攻击者来说非常方便实用。

Pierson说:“虽然很多信息可能是公开或能公开查到的,但把这些信息整理成我们国家重要设施的管理者,就非常有价值了。”他说,敌人如果知道了个人住址、个人手机和哪些用户有安全许可等重要信息,就很危险了。

FBI把InfraGard项目称为一项提高国家防御能力的计划,旨在应对针对重要设施的物理和网络攻击。它主要是让FBI直接跟重要设施的所有者、操作者和安全相关者建立联系。它的用户包括美国16个重要民用领域的安全负责人和决策者。

据KrebsOnSecurity网站透露,黑客“USDoD”是通过冒充一家大型金融服务公司总裁的身份,用他的名字、生日和社会安全号码申请了一个新账号,才得以进入InfraGard网站的数据库的。这个黑客在11月份申请了InfraGard的会员资格,用的是他自己控制的邮箱地址和那位总裁的真实电话号码作为联系方式。

一个行动安全失误

KrebsOnSecurity网站透露,InfraGard本来应该核实这些信息,但他们却没有,并且根据黑客提供的资料同意了申请。而且,虽然进入InfraGard网站需要双重认证,但黑客发现他可以用邮箱地址代替第二个认证因素,这样就不用拿到真正总裁的手机了。

黑客进入网站后发现,InfraGard用户的信息可以通过网站上一些部分内置的API很容易地获取,KrebsOnSecurity说,这是跟黑客直接交谈得知的。接着,黑客让一个朋友用Python写了一个查询语句,通过API把所有InfaGard用户的信息都拿到手。KrebsOnSecurity引述黑客说,他把偷来的数据集标价5万美元卖出去,但因为信息太简单了,他也不指望有人会买。

InfraGard用户Will Carson是Cybrary公司的IT和网络安全主管,他对这件事很不满意。“作为一个InfraGard用户,在受影响组织通知你之前就从新闻上知道你的信息可能泄露了,这肯定不是好消息。”他在回应这条新闻时说。他也很失望,在数据泄露后还不能登录自己在InfraGard上的账号。

“我相信InfraGard领导层比我外行人更清楚事情真相,但是一直没有任何消息让我觉得很不舒服。”他说。

《黑暗阅读》向FBI新闻办公室发了电子邮件要求评论此事,但FBI没有马上回复。

推荐阅读:

加强深度网络平台,增加暗网威胁情报和全天候支持。

北约调查暗网泄露的导弹供应商的数据

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20