Haker koji se navodno predstavljao kao izvršni direktor finansijske institucije tvrdi da je dobio pristup bazi podataka InfraGard sa više od 80.000 članova, programa za informisanje FBI-a koji deli osetljive informacije o nacionalnoj bezbednosti i pretnjama sajber bezbjednosti sa javnim zvaničnicima i privatnim sektorom akteri koji upravljaju kritičnom infrastrukturom SAD.
Haker je prošlog vikenda postavio uzorke za koje je rekao da su iz baze podataka na onlajn forum popularan među sajber kriminalcima i rekao da traže 50.000 dolara za celu bazu podataka.
Haker je dobio pristup InfraGardovom onlajn portalu predstavljajući se kao izvršni direktor finansijske institucije, rekli su nezavisnom novinaru o sajber bezbednosti Brajanu Krebsu, koji je objavio priču. Nazvali su proces provere iznenađujuće labavim.
FBI je odbio da komentariše. Krebs je izvestio da mu je agencija rekla da je svesna potencijalnog lažnog naloga i da ispituje stvar.
InfraGard-ovo članstvo je prava kritična infrastruktura Ko je ko. Uključuje poslovne lidere, IT stručnjake, vojne, državne i lokalne službenike za sprovođenje zakona i vladine zvaničnike koji su uključeni u nadgledanje bezbednosti svega, od električne mreže i transporta, do zdravstvene zaštite, cevovoda, nuklearnih reaktora, odbrambene industrije, brana i postrojenja za vodu i finansijske usluge. Osnovano 1996. godine, to je najveće javno-privatno partnerstvo FBI-a, sa lokalnim savezima povezanim sa svim njegovim terenskim kancelarijama. Redovno deli savete o pretnjama od FBI-a i Odeljenja za unutrašnju bezbednost i služi kao sajt društvenih medija iza zatvorenih vrata za odabrane insajdere.
Baza podataka sadrži imena, veze i kontakt informacije za desetine hiljada InfraGard korisnika. Krebs je prvi put prijavio krađu u utorak.
Haker, pod korisničkim imenom USDoD na sajtu BreachForums, rekao je na sajtu da evidencija o samo 47.000 članova foruma — nešto više od polovine — uključuje jedinstvene e-poruke. Haker je takođe objavio da podaci ne sadrže ni brojeve socijalnog osiguranja ni datume rođenja. Iako su u bazi podataka postojala polja za te informacije, InfraGard-ovi korisnici koji su svesni bezbednosti ostavili su ih praznim.
Međutim, haker je rekao Krebsu da su slali poruke članovima InfraGard-a, predstavljajući se kao izvršni direktor finansijske institucije, kako bi pokušali da pribave više ličnih podataka koji bi mogli biti kriminalno naoružani.
AP je došao do hakera na sajtu BreachForums putem privatne poruke. Nisu hteli da kažu da li su našli kupca za ukradenu dokumentaciju niti da odgovaraju na druga pitanja. Ali rekli su da je Krebsov članak „100% tačan“.
FBI nije ponudio objašnjenje kako je haker uspeo da ga prevari da odobri članstvo u InfraGard-u. Krebs je izvestio da je haker uključio kontakt adresu e-pošte koju su oni kontrolisali – kao i pravi broj mobilnog telefona generalnog direktora – kada se prijavio za članstvo u InfraGard-u u novembru.
Krebs je citirao hakera koji je rekao da je InfraGard odobrio aplikaciju početkom decembra i da su mogli da koriste imejl za primanje jednokratnog koda za autentifikaciju.
Kada su ušli unutra, rekao je haker, informacije o bazi podataka su se lako dobile pomoću jednostavne softverske skripte.