Хакер проникає в портал ФБР, перераховує деталі 87 000 користувачів на продаж

Хакер проникає в портал ФБР, перераховує деталі 87 000 користувачів на продаж

Krebsonsecurity, орієнтована на безпеку новин, вперше визначила проступку, коли вона зіткнулася з посади на Форумі кіберзлочинності. Пост стверджує, що пропонує всю інфрагард ФБР за "стартову" ціну в розмірі 50 000 доларів США. "Це буде продаватися лише один раз", - загадково пише оригінальний плакат, який проходить USDOD. "Мені подобається вести свій бізнес так само, як я проводжу своє життя".

Infragard - це портал, в якому члени ФБР можуть спілкуватися з "керівниками бізнесу, підприємцями, юристами, співробітниками служби безпеки, військовими та урядовцями, ІТ -фахівцями, академіями та державними та місцевими правоохоронними органами". Згідно з домашньою сторінкою Infragard, портал в основному використовується для обміну інформацією та для освіти, що оточують нові загрози. Але для того, щоб співпрацювати там, ви повинні мати профіль інфрагарда - і власна відсутність ФБР надійної безпеки зробила ці профілі дозрілими для експлуатації.

Хакер проникає в портал ФБР, перераховує деталі 87 000 користувачів на продаж

Мабуть, Infragard не має дуже жорстких рекомендацій щодо підтвердження нових запитів профілю. Кажуть, що "USDOD" просто використав реальні деталі генерального директора, щоб подати заявку на рахунок, а потім чекали менше місяця на затвердження. Після того, як хакер був, вони використали сценарій Python для запиту API Infragard, витягуючи контактну інформацію 87 000 користувачів у процесі. Генеральний директор якого було викрадено, каже, що ФБР ніколи не зв’язувався з ним до порушення, тобто нібито "ексклюзивний" портал Інфрагарда настільки слабкий у своїх перевіркових заходах, що дивно, що це не відбулося раніше.

USDOD каже, що їх запитувана ціна може здатися трохи високою, враховуючи електронні адреси деяких користувачів, номери соціального страхування та дати народження у списку. Запрошення в розмірі 50 тис. Доларів, нібито, був стартером для переговорів, а не остаточною пропозицією, згідно з подальшим коментарем до початкової публікації. USDOD каже, що продаж, якщо вони знайдуть відповідного покупця, буде сприяти порушенню адміністратора, який проходить "Помппупурин".

ФБР підтвердило порушення на початку цього тижня, але відмовилося публічно коментувати це питання, сказавши лише, що ситуація "триває".

Читати далі

Хакери розповсюджували трояналізовану збірку Windows 10 для проникнення українських цілей
Хакери розповсюджували трояналізовану збірку Windows 10 для проникнення українських цілей

Незважаючи на те, що на зловмисному ISO немає чітких відбитків пальців, Mandiant відзначає цілі, що перетинаються з попередніми операціями служб безпеки Росії.

Ні, Google не просто проникли DRM у всі програми Android
Ні, Google не просто проникли DRM у всі програми Android

Сьогодні в Інтернеті з'являється історія про те, що в Інтернеті Google тільки що потрапив у додаток до будь-яких важких цифрових технологій DRM для всіх програм Android, але це, в основному, базується на спекуляціях та неправильних припущеннях.

Новий Mac Malware використовує стеганографію, щоб проникнути в комп'ютери
Новий Mac Malware використовує стеганографію, щоб проникнути в комп'ютери

Так зване корисне навантаження VeryMal пробивається на комп'ютери за допомогою файлів рекламних зображень, просочених стеганографічною навантаженням.