Хакер проникає в портал ФБР, перераховує деталі 87 000 користувачів на продаж

Хакер проникає в портал ФБР, перераховує деталі 87 000 користувачів на продаж

Krebsonsecurity, орієнтована на безпеку новин, вперше визначила проступку, коли вона зіткнулася з посади на Форумі кіберзлочинності. Пост стверджує, що пропонує всю інфрагард ФБР за "стартову" ціну в розмірі 50 000 доларів США. "Це буде продаватися лише один раз", - загадково пише оригінальний плакат, який проходить USDOD. "Мені подобається вести свій бізнес так само, як я проводжу своє життя".

Infragard - це портал, в якому члени ФБР можуть спілкуватися з "керівниками бізнесу, підприємцями, юристами, співробітниками служби безпеки, військовими та урядовцями, ІТ -фахівцями, академіями та державними та місцевими правоохоронними органами". Згідно з домашньою сторінкою Infragard, портал в основному використовується для обміну інформацією та для освіти, що оточують нові загрози. Але для того, щоб співпрацювати там, ви повинні мати профіль інфрагарда - і власна відсутність ФБР надійної безпеки зробила ці профілі дозрілими для експлуатації.

Хакер проникає в портал ФБР, перераховує деталі 87 000 користувачів на продаж

Мабуть, Infragard не має дуже жорстких рекомендацій щодо підтвердження нових запитів профілю. Кажуть, що "USDOD" просто використав реальні деталі генерального директора, щоб подати заявку на рахунок, а потім чекали менше місяця на затвердження. Після того, як хакер був, вони використали сценарій Python для запиту API Infragard, витягуючи контактну інформацію 87 000 користувачів у процесі. Генеральний директор якого було викрадено, каже, що ФБР ніколи не зв’язувався з ним до порушення, тобто нібито "ексклюзивний" портал Інфрагарда настільки слабкий у своїх перевіркових заходах, що дивно, що це не відбулося раніше.

USDOD каже, що їх запитувана ціна може здатися трохи високою, враховуючи електронні адреси деяких користувачів, номери соціального страхування та дати народження у списку. Запрошення в розмірі 50 тис. Доларів, нібито, був стартером для переговорів, а не остаточною пропозицією, згідно з подальшим коментарем до початкової публікації. USDOD каже, що продаж, якщо вони знайдуть відповідного покупця, буде сприяти порушенню адміністратора, який проходить "Помппупурин".

ФБР підтвердило порушення на початку цього тижня, але відмовилося публічно коментувати це питання, сказавши лише, що ситуація "триває".

Читати далі

ФБР стурбований шипом у підробленому використанні QR-коду
ФБР стурбований шипом у підробленому використанні QR-коду

Ці боксерські маленькі коди вибухнули популярність за останні роки, як маркетингові інструменти, так і як Savvy шляхи уникнення фізичного контакту у суспільних середовищах. Але ФБР попереджає, що люди виглядають двічі перед скануванням.

У минулому році ФБР шукала потенційно мільйони особистих даних американців без ордерів
У минулому році ФБР шукала потенційно мільйони особистих даних американців без ордерів

Навіть ФБР визнає, що загальна кількість повідомлених обшуків становить "безумовно, велику кількість".

ФБР розглядало використання шпигунського програмного забезпечення Pegasus у кримінальних розслідуваннях,
ФБР розглядало використання шпигунського програмного забезпечення Pegasus у кримінальних розслідуваннях,

Агентство в кінцевому підсумку вирішило проти розгортання шпигунського програмного забезпечення, але, здавалося б, проект дуже наблизився до реальності.

Голландський розвідник відрізав ФБР, НБА від російських кібернетичних атак
Голландський розвідник відрізав ФБР, НБА від російських кібернетичних атак

США були впевнені, що росіяни зламали ДНК і Державний департамент, і тепер ми знаємо частину чому. Це були голландські розвідники, які зламали деякі російські власні установи, включаючи телекамери замкнутого телебачення.