O programa de segurança cibernética do FBI para infraestrutura crítica foi hackeado
Um hacker violou um programa do FBI dedicado à segurança cibernética de infraestrutura crítica e agora está vendendo acesso a seus dados na dark web.
O blogueiro de segurança Brian Krebs relata que o InfraGard, um programa de compartilhamento de informações mantido pelo departamento, foi comprometido no início deste mês por um cibercriminoso que atende pelo apelido de “USDoD”. Depois de roubar um banco de dados interno que continha informações de contato de “dezenas de milhares” de membros do InfraGard, o hacker começou a postar seu conteúdo para venda no mercado da dark web “Breached”, onde qualquer pessoa agora pode comprar as informações por US$ 50.000. O hacker disse a Krebs que o alto preço estabelecido pelos dados era uma tática de negociação: “Acho que ninguém vai pagar esse preço, mas eu tenho que [preço] um pouco mais alto para [negociar] o preço que eu quero, ” eles disseram.
InfraGard é uma rede de compartilhamento de informações projetada para permitir que profissionais de alto nível dentro e fora do governo colaborem em questões de segurança cibernética e defesa. A associação do InfraGard inclui profissionais de segurança de agências governamentais e grandes corporações e, em seu site , descreve sua missão da seguinte forma:
InfraGard é uma parceria entre o Federal Bureau of Investigation (FBI) e membros do setor privado para a proteção da infra-estrutura crítica dos EUA. Por meio de colaboração contínua, o InfraGard conecta proprietários e operadores dentro de infraestrutura crítica ao FBI, para fornecer educação, compartilhamento de informações, networking e workshops sobre tecnologias e ameaças emergentes.
No campo da segurança cibernética, o compartilhamento de informações é uma forma popular de as instituições ajudarem a proteger a si mesmas e umas às outras. Apesar da missão declarada do InfraGard, no entanto, o FBI aparentemente perdeu a ameaça emergente de um hacker vasculhando sua rede.
“USDoD”, o hacker, afirma que conseguiu entrar no ambiente protegido do InfraGard usando as informações pessoais roubadas de um executivo corporativo. O hacker usou o número do seguro social do executivo, aniversário e outras informações para registrar um aplicativo falso para inclusão na associação do InfraGard (não está claro onde o hacker obteve as informações do executivo, mas esses dados também podem ser adquiridos na dark web). Em algumas semanas, o pedido do hacker foi aceito, aparentemente sem muito controle do FBI. Uma vez concedido o acesso ao ambiente interno da organização, o USDoD diz que usou um script Python simples destinado a uma das interfaces de programação de aplicativos (APIs) do site para acessar e roubar informações pessoais dos outros membros participantes.
Na noite de terça-feira, a conta falsa do USDoD aparentemente ainda estava ativa e ainda não havia sido encerrada pelo FBI. Relatórios de Krebs:
Para provar que ainda tinham acesso ao InfraGard no momento da publicação na noite de terça-feira, o USDoD enviou uma nota direta pelo sistema de mensagens do InfraGard a um membro do InfraGard cujos dados pessoais foram inicialmente publicados como um teaser no segmento de vendas do banco de dados. Esse membro do InfraGard, que é chefe de segurança de uma grande empresa de tecnologia dos EUA, confirmou o recebimento da mensagem do USDoD, mas pediu para permanecer anônimo para esta história.
Se os dados que o USDoD roubou são realmente tão valiosos ou não, é uma questão pendente. Krebs escreve que muitas das contas no banco de dados estão faltando informações pessoais críticas, como aniversários, números de previdência social e e-mails.
Quando procurado pelo Gizmodo para comentar, o InfraGard nos forneceu a mesma breve declaração que havia compartilhado com Krebs: “Esta é uma situação contínua e não podemos fornecer nenhuma informação adicional no momento”.
Fonte: https://gizmodo.com/