یک هکر پس از هک کردن FBI و زیرساختهای برنامه امنیت سایبری آن، اطلاعات تماس متخصصان نخبه امنیت سایبری را برای فروش در دارک وب قرار داده است.
یک هکر بعد از هک کردن FBI و زیرساختهای حیاتی امنیت سایبری اختصاص داده شده به آن، اکنون اطلاعات مرتبط به این دادهها را در دارک وب میفروشد.
برایان کربس، وبلاگ نویس حوزه امنیتی گزارش میدهد که InfraGard، یک برنامه اشتراکگذاری اطلاعات که توسط این دفتر اداره میشود، در اوایل ماه جاری توسط یک مجرم سایبری با نام مستعار «USDoD» در معرض خطر قرار گرفته است. پس از هک کردن FBI یک پایگاه داده داخلی که حاوی اطلاعات تماس «دهها هزار» عضو InfraGard بود به سرقت رفت. این هکر اقدام به ارسال محتویات آن برای فروش در بازار دارک وب «Breached» کرد، جایی که هر کسی اکنون میتواند اطلاعات را به قیمت 50000 دلار خریداری کند.
این هکر به کربس گفت که قیمت بالای تعیین شده برای دادهها در واقع یک تاکتیک مذاکره است. آنها گفتند: «فکر نمی کنیم کسی آن قیمت را بپردازد، اما باید برای [مذاکره] قیمتی که میخواهم، کمی بالاتر [قیمت] بگذارم».
بیشتر بخوانید: حمله گروه هکری انانیموس به سایت فرودگاه امام خمینی [+جزئیات]
ماجرای هک کردن FBI
InfraGard یک شبکه اشتراکگذاری اطلاعات است که به متخصصان سطح بالا در داخل و خارج از دولت اجازه میدهد تا در مورد مسائل امنیت سایبری و دفاعی همکاری کنند. عضویت InfraGard شامل متخصصان امنیتی از سازمانهای دولتی و شرکتهای بزرگ است و در وبسایت خود، مأموریت خود را به شرح زیر توصیف میکند:
« InfraGard یک مشارکت بین اداره تحقیقات فدرال (FBI) و اعضای بخش خصوصی برای حفاظت از زیرساخت های حیاتی ایالات متحده است. با همکاری مداوم، InfraGard مالکان و اپراتورهای زیرساختهای حیاتی را به FBI متصل میکند تا آموزش، اشتراکگذاری اطلاعات، شبکهسازی و کارگاههای آموزشی در مورد فناوریها و تهدیدات نوظهور را ارائه دهد».
در زمینه امنیت سایبری، به اشتراک گذاری اطلاعات یک راه محبوب برای مؤسسات جهت کمک به محافظت از خود و یکدیگر است. با این حال، علیرغم مأموریت اعلام شده توسط اداره تحقیقات فدرال، InfraGard ظاهراً خطر در کمین یک هکر که در شبکه آنها جستجو میکرد را نادیده گرفته است.
گروه هکری به نام «USDoD»، ادعا میکند که با استفاده از اطلاعات شخصی دزدیده شده یک مدیر اجرایی، وارد محیط محافظت شده InfraGard شدهاند. هکر از شماره امنیت اجتماعی، تاریخ تولد و سایر اطلاعات مدیر اجرایی برای ثبت درخواست ساختگی جهت عضویت در InfraGard استفاده کرد (مشخص نیست که این هکر اطلاعات مدیر اجرایی را از کجا دریافت کرده است، اما چنین دادههایی را میتوان در دارک وب نیز خریداری کرد).
ظرف چند هفته، ظاهراً درخواست هکر، بدون بررسی دقیق توسط FBI، پذیرفته شد. پس از اینکه که USDoD به محیط داخلی سازمان دسترسی پیدا کرد، طبق اعلام این گروه، از یک اسکریپت ساده پایتون با هدف یکی از رابطهای برنامهنویسی برنامه (API) وبسایت برای فراخوانی و سرقت اطلاعات شخصی سایر اعضای شرکتکننده استفاده کرده است.
تا عصر روز سهشنبه، حساب جعلی USDoD ظاهراً هنوز فعال بوده و توسط FBI مسدود نشده بود. کربس در این مورد گزارش میدهد:
« USDoD برای اثبات اینکه تا زمان انتشار خبر در عصر روز سهشنبه هنوز به InfraGard دسترسی داشتهاند، یادداشتی مستقیم از طریق سیستم پیامرسان InfraGard برای یکی از اعضای InfraGard ارسال کرد که اطلاعات شخصی او ابتدا بهعنوان یک تیزر در تاپیک فروش پایگاه داده، منتشر شد. آن عضو InfraGard، که رئیس امنیت یک شرکت فناوری بزرگ ایالات متحده است، دریافت پیام USDoD را تایید کرد اما درخواست کرد تا برای این موضوع ناشناس باقی بماند».
اینکه آیا اطلاعاتی که USDoD دزدیده است واقعاً بسیار ارزشمند است یا خیر، یک سوال بیپاسخ است. با این حال کربس مینویسد که بسیاری از حسابهای موجود در پایگاه داده این برنامه گفتهاند، اطلاعات شخصی مهم آنها مانند تاریخ تولد، شماره امنیت اجتماعی و ایمیلها به سرقت رفته است.
وقتی برای اظهار نظر توسط Gizmodo با مسئولان این برنامه تماس گرفته شد، InfraGard همان بیانیه کوتاهی را که با کربس به اشتراک گذاشته بود در اختیار قرار داد: «این وضعیت در حال پیگیری است و ما در حال حاضر قادر به ارائه اطلاعات بیشتری نیستیم».
بیشتر بخوانید:
- حمله هکرهای ایرانی به سازمان دیدهبان حقوق بشر ؛ اطلاعات سه فعال حقوق بشر لو رفت!
- هکرهای ایرانی در فهرست تحتتعقیبترینهای FBI ؛ این هکرها چه اهدافی در سر دارند؟
- کلاهبرداری با پیامک پرونده اغتشاشات ؛ مراقب سواستفاده هکرها از وضعیت ملتهب کشور باشید
نظر شما درباره ماجرای هک کردن FBI چیست؟ نظرات خود را در بخش کامنتها با ما در میان گذاشته و اخبار تکنولوژی را با تکراتو دنبال کنید.
منبع: gizmodo
