Bir FBI siber güvenlik portalı hacklendi ve binlerce üyesinin iletişim bilgileri yasa dışı bir siber suç forumuna sızdırıldı.
InfraGard portalındaki 80.000’den fazla kullanıcının iletişim bilgilerinin sızdırıldığı düşünülüyor, bilgisayar korsanları üyelere doğrudan FBI onaylı finans CEO’su kılığında bir hesap altında mesaj gönderiyor.
InfraGard, siber saldırılar ve diğer tehditlerle ilgili bilgileri paylaşmak için işletmelerle birlikte çalışır.
CEO pozu
Bu üyelerin isimleri ve iletişim bilgileri, yeni bir siber suç forumu olan Breached’da satışa çıktı.
InfraGard, su, kamu hizmetleri, ulaşım, sağlık ve nükleer enerji gibi ulusal kurumların güvenliğini sağlamak üzere sözleşmeli siber güvenlik şirketlerindeki kilit kişilerden oluşan üyelerini inceler. Amaç, bilgi alışverişinde bulunarak hem FBI’ı hem de firmaları siber güvenlik tehditleri konusunda eğitmektir.
Konuya yanıt veren FBI, “Bu devam eden bir durum ve şu anda herhangi bir ek bilgi sağlayamıyoruz” dedi.
KrebsOnGüvenlik (yeni sekmede açılır) Breached’da, büyük bir kredibilite firmasının gerçek bir CEO’su kisvesi altında bir InfraGard hesabı için başvurduklarını iddia eden satıcıyla temasa geçti.
Başvuruyu doldurmak için adlarını, sosyal güvenlik numaralarını, e-posta adreslerini (ki bunları da hacklediklerini iddia ettiler) ve telefon numaralarını kullandılar. Gerçek CEO, KrebsOnSecurity’ye FBI’dan başvuruyla ilgili olarak hiçbir zaman temasa geçmediklerini söyledi.
Kabul edilmeyi beklemese de bilgisayar korsanı, Aralık ayı başlarında InfraGard’dan gerçekten onaylandıklarını belirten bir e-posta aldı.
InfraGard, çok faktörlü kimlik doğrulama gerektirir, ancak kullanıcılar SMS yerine e-posta ile tek seferlik bir kod almayı seçebilirler. Bilgisayar korsanı, yalnızca bir telefon kullanmaya zorlansalardı, erişimleri olmayan CEO’nun gerçek telefon numarasını kullandıkları için engelleneceklerini söyledi.
Veritabanını gerçekten çalmak için, portalda üyelerin birbirine bağlanmasına yardımcı olan bir API’den yararlandıklarını iddia ettiler. Her kullanıcının bilgilerini içeren verileri almak için bir Python betiği kullandılar.
Elde ettikleri bilgiler oldukça basit ve bazı durumlarda eksik olsa da bilgisayar korsanı, gerçek amacının CEO gibi davranmaya devam etmek ve belki de daha hassas bilgileri elde etme umuduyla diğer InfraGard üyeleriyle iletişim kurmak olduğunu iddia etti.
Breached forumunun yöneticisi, FBI ile geçmişi olan Pompompurin’dir. Geçen yıl, teşkilatın yerel kanun uygulayıcıları arasındaki başka bir bilgi paylaşım portalındaki bir güvenlik açığından yararlanarak meşru FBI e-posta adreslerinden ve IP’lerinden çok miktarda spam e-posta göndermek için erişim elde ettiler.
