Hacker afirma violación del portal de infraestructura crítica del FBI

Un pirata informático que supuestamente se hizo pasar por el director ejecutivo de una institución financiera afirma haber obtenido acceso a la base de datos de más de 80 000 miembros de InfraGard, un programa de divulgación dirigido por el FBI que comparte información confidencial sobre seguridad nacional y amenazas de seguridad cibernética con funcionarios públicos y el sector privado. actores que manejan la infraestructura crítica de los Estados Unidos.

El pirata informático publicó muestras que dijo que eran de la base de datos en un foro en línea popular entre los ciberdelincuentes el fin de semana pasado y dijo que estaba pidiendo $ 50,000 por toda la base de datos.

El hacker obtuvo acceso al portal en línea de InfraGard haciéndose pasar por el director ejecutivo de una institución financiera. le dijo al periodista independiente de seguridad cibernética Brian Krebs, quien reveló la historia. Llamaron al proceso de investigación sorprendentemente laxo.

El FBI se negó a comentar. Krebs informó que la agencia le dijo que estaba al tanto de una posible cuenta falsa y que estaba investigando el asunto.

La membresía de InfraGard es una verdadera infraestructura crítica Quién es Quién. Incluye líderes empresariales, profesionales de TI, fuerzas del orden público militares, estatales y locales y funcionarios gubernamentales involucrados en la supervisión de la seguridad de todo, desde la red eléctrica y el transporte, hasta la atención médica, tuberías, reactores nucleares, la industria de defensa, represas y plantas de agua y servicios financieros. Fundada en 1996, es la asociación público-privada más grande del FBI, con alianzas locales afiliadas a todas sus oficinas de campo. Comparte regularmente avisos de amenazas del FBI y el Departamento de Seguridad Nacional y sirve como un sitio de redes sociales a puertas cerradas para personas privilegiadas selectas.

La base de datos tiene los nombres, afiliaciones e información de contacto de decenas de miles de usuarios de InfraGard. Krebs informó por primera vez de su robo el martes.

El hacker, usando el nombre de usuario USDoD en el sitio BreachForums, dijo en el sitio que los registros de solo 47,000 de los miembros del foro, un poco más de la mitad, incluyen correos electrónicos únicos. El hacker también publicó que los datos no contenían números de Seguro Social ni fechas de nacimiento. Aunque existían campos en la base de datos para esa información, los usuarios conscientes de la seguridad de InfraGard los habían dejado en blanco.

Sin embargo, el pirata informático le dijo a Krebs que habían estado enviando mensajes a miembros de InfraGard, haciéndose pasar por el director ejecutivo de la institución financiera, para tratar de obtener más datos personales que podrían convertirse en armas criminales.

La AP contactó al hacker en el sitio BreachForums a través de un mensaje privado. No dijeron si habían encontrado un comprador para los discos robados ni respondieron otras preguntas. Pero sí dijeron que el artículo de Krebs «era 100% exacto».

El FBI no ofreció una explicación de cómo el pirata informático pudo engañarlo para que aprobara la membresía de InfraGard. Krebs informó que el pirata informático había incluido una dirección de correo electrónico de contacto que controlaba, así como el número de teléfono móvil real del director ejecutivo, al solicitar la membresía de InfraGard en noviembre.

Krebs citó al hacker diciendo que InfraGard aprobó la aplicación a principios de diciembre y que pudieron usar el correo electrónico para recibir un código de autenticación único.

Una vez dentro, dijo el hacker, la información de la base de datos era fácil de obtener con un simple script de software.

© 2022 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.