Bir bilgisayar korsanı, kritik altyapı siber güvenliğine adanmış bir FBI programını ihlal etti ve şimdi karanlık ağdaki verilerine erişimi satıyor.
Güvenlik blog yazarı Brian Krebs raporlar Büro tarafından sürdürülen bir bilgi paylaşım programı olan InfraGard’ın güvenliği bu ayın başlarında “USDoD” lakaplı bir siber suçlu tarafından ele geçirildi. Bilgisayar korsanı, “onbinlerce” InfraGard üyesinin iletişim bilgilerini içeren dahili bir veritabanını çaldıktan sonra, içeriğini artık herkesin 50.000$’a bilgi satın alabileceği dark web pazarı “Breached”da satışa sunmaya başladı. Bilgisayar korsanı, Krebs’e veriler için belirlenen yüksek fiyatın bir müzakere taktiği olduğunu söyledi: “Birinin bu bedeli ödeyeceğini sanmıyorum, ama ben ödemek zorundayım. [price it] biraz daha yüksek [negotiate] İstediğim fiyat” dediler.
InfraGard, hem devlet içinde hem de dışında üst düzey profesyonellerin siber güvenlik ve savunma konularında işbirliği yapmasına izin vermek için tasarlanmış bir bilgi paylaşım ağıdır. InfraGard’ın üyeliği, hükümetten güvenlik uzmanlarını içerir ajanslar ve büyük şirketler ve kendi İnternet sitesimisyonunu şöyle açıklıyor:
InfraGard, ABD Kritik Altyapısının korunması için Federal Soruşturma Bürosu (FBI) ile özel sektör üyeleri arasındaki bir ortaklıktır. Sorunsuz işbirliği sayesinde InfraGard, yeni teknolojiler ve tehditler hakkında eğitim, bilgi paylaşımı, ağ oluşturma ve atölye çalışmaları sağlamak için kritik altyapıdaki sahipleri ve operatörleri FBI’a bağlar.
Siber güvenlik alanında, bilgi paylaşımı kurumların kendilerini ve birbirlerini korumaya yardımcı olması için popüler bir yoldur. Bununla birlikte, InfraGard’ın belirtilen görevine rağmen, FBI görünüşe göre ağlarını tarayan bir bilgisayar korsanının ortaya çıkan tehdidini kaçırdı.
Bilgisayar korsanı “USDoD”, bir şirket yöneticisinin çalınan kişisel bilgilerini kullanarak InfraGard’ın korumalı ortamına giriş elde ettiklerini iddia ediyor. Bilgisayar korsanı, yöneticinin Sosyal Güvenlik Numarasını, doğum gününü ve diğer bilgileri InfraGard üyeliğine dahil edilmek üzere sahte bir başvuruda bulunmak için kullandı (bilgisayar korsanının yöneticinin bilgilerini nereden aldığı belli değil, ancak bu tür veriler karanlık ağdan da satın alınabilir). Birkaç hafta içinde, görünüşe göre FBI tarafından pek fazla incelenmeden bilgisayar korsanının başvurusu kabul edildi. Kuruluşun iç ortamına erişim izni verildikten sonra USDoD, diğer katılımcı üyelerin kişisel bilgilerini çağırmak ve çalmak için web sitesinin Uygulama Programlama Arayüzlerinden (API’ler) birini hedefleyen basit bir Python betiği kullandıklarını söylüyor.
G/O Media komisyon alabilir
Salı akşamı itibariyle USDoD’nin sahte hesabı görünüşe göre hala aktifti ve henüz FBI tarafından kapatılmamıştı. Krebs raporları:
USDoD, Salı akşamı yayın saatinden itibaren InfraGard’a hala erişimleri olduğunu kanıtlamak için, InfraGard’ın mesajlaşma sistemi aracılığıyla, kişisel bilgileri başlangıçta veritabanı satış dizisinde bir teaser olarak yayınlanan bir InfraGard üyesine doğrudan bir not gönderdi. Büyük bir ABD teknoloji firmasında güvenlik başkanı olan InfraGard üyesi, USDoD’nin mesajını aldığını doğruladı, ancak bu hikaye için kimliğinin gizli kalmasını istedi.
USDoD’nin çaldığı verilerin aslında o kadar değerli olup olmadığı, askıda kalan bir sorudur. Krebs, veritabanındaki birçok hesabın doğum günleri, sosyal güvenlik numaraları ve e-postalar gibi kritik kişisel bilgilerin eksik olduğunu yazıyor.
Gizmodo tarafından yorum için ulaşıldığında, InfraGard bize Krebs ile paylaştığı aynı kısa açıklamayı sağladı: “Bu devam eden bir durum ve şu anda herhangi bir ek bilgi sağlayamıyoruz.”