BOSTON – Haker koji se navodno predstavljao kao izvršni direktor finansijske institucije tvrdi da je dobio pristup bazi podataka od preko 80.000 članova InfraGard-a, programa za informisanje koji vodi FBI i koji deli osetljive informacije o nacionalnoj bezbednosti i pretnjama po sajber bezbednost javni zvaničnici i pojedinci iz privatnog sektora koji upravljaju kritičnom infrastrukturom SAD. Haker je prošlog vikenda postavio uzorke za koje je rekao da su iz baze podataka na onlajn forum popularan među sajber kriminalcima i rekao da traže 50.000 dolara za celu bazu podataka, preneo je Asošijeted pres.
Haker je dobio pristup InfraGard-u predstavljajući se kao izvršni direktor finansijske institucije, rekli su nezavisnom novinaru o sajber bezbednosti Brajanu Krebsu, koji je razbio priču. Nazvali su proces provere iznenađujuće labavim.
FBI nije odmah odgovorio na zahtev Asošijejted presa za komentar. Krebs je izvestio da mu je agencija rekla da je svesna potencijalnog lažnog naloga i da ispituje stvar.
Članovi InfraGard-a uključuju poslovne lidere, IT profesionalce, vojsku, državnu i lokalnu policiju i vladine zvaničnike koji su uključeni u nadgledanje bezbednosti svega, od električne mreže i transporta, do zdravstvene zaštite, cevovoda, nuklearnih reaktora, odbrambene industrije, brana i vodovoda i finansijske usluge. Osnovano 1996. godine, to je najveće javno-privatno partnerstvo FBI-a, sa lokalnim savezima povezanim sa svim njegovim terenskim kancelarijama. Redovno deli savete o pretnjama od FBI-a i Odeljenja za unutrašnju bezbednost i služi kao sajt društvenih medija iza zatvorenih vrata za odabrane insajdere.
Baza podataka sadrži imena, veze i kontakt informacije za desetine hiljada InfraGard korisnika. Krebs je prvi put prijavio krađu u utorak.
Haker, pod korisničkim imenom USDoD na sajtu BreachForums, rekao je na sajtu da evidencija o samo 47.000 članova foruma – nešto više od polovine – uključuje jedinstvene e-poruke. Haker je takođe objavio da podaci ne sadrže ni brojeve socijalnog osiguranja ni datume rođenja. Iako su u bazi podataka postojala polja za te informacije, InfraGard-ovi korisnici koji su svesni bezbednosti ostavili su ih praznim.
Međutim, haker je rekao Krebsu da su slali poruke članovima InfraGard-a, predstavljajući se kao izvršni direktor finansijske institucije, kako bi pokušali da pribave više ličnih podataka koji bi mogli biti kriminalno naoružani.
AP je došao do hakera na sajtu BreachForums putem privatne poruke. Nisu hteli da kažu da li su našli kupca za ukradenu dokumentaciju niti da odgovaraju na druga pitanja. Ali rekli su da je Krebsov članak „100% tačan“.
FBI nije odmah odgovorio na e-poštu u kojoj se tražio komentar o tome kako je haker uspeo da ga prevari da odobri članstvo u InfraGard-u. Krebs je izvestio da je haker uključio kontakt adresu e-pošte koju su oni kontrolisali – kao i pravi broj mobilnog telefona generalnog direktora – kada se prijavljivao za članstvo u InfraGard-u u novembru.
Krebs je citirao hakera koji je rekao da je InfraGard odobrio aplikaciju početkom decembra i da su mogli da koriste imejl za primanje jednokratnog koda za autentifikaciju.
Kada se uđe unutra, rekao je haker, informacije iz baze podataka je bilo lako dobiti pomoću jednostavne softverske skripte.
