Bẻ khóa FBI, tin tặc rao bán thông tin 80.000 tài khoản InfraGard

Thiên Đức
•
Thứ Năm, 15/12/2022

Hôm 10/12, trên diễn đàn Breached đăng tin rao bán cơ sở dữ liệu người dùng của InfraGard, gồm tên, thông tin liên lạc của 80.000 tài khoản với giá 50.000 USD. InfraGard do FBI vận hành là website dùng để tiếp cận cộng đồng và chia sẻ các thông tin nhạy cảm về an ninh quốc gia, an ninh chính phủ, và an ninh mạng, với các quan chức nhà nước và các tổ chức quan trọng cơ sở hạ tầng của Hoa Kỳ, theo KrebsOnSecurity và AP đưa tin.

Người đứng ra rao bán (tin tặc) lấy tên nick trên diễn đàn Breached là USDoD, lấy avatar là huy hiệu Bộ Quốc Phòng Hoa Kỳ (US DoD), và giá chào là 50.000 USD.

Lời rao bán ghi: “InfraGard là cổng nhận tin tình báo gồm hầu hết các cộng đồng tình báo của cả giới tư nhân và Chính phủ Hoa Kỳ. Được rồi, đây là 87.000 tài khoản người dùng đầy đủ, và hơn 47.000 hòm thư emails […] Giá là 50.000 USD (có thể mặc cả). Đảm bảo đây chỉ bán trọn gói 1 lần […]”

breachedige — (Ảnh chụp màn hình nội dung chào bán trên Breached, diễn đàn của các tin tặc.)

Tin tặc cũng đăng một số hình ảnh chi tiết làm mẫu về thông tin người dùng và nội dung hòm thư.

Tin tặc đã có được quyền truy cập vào cổng thông tin trực tuyến của InfraGard bằng cách đóng giả là CEO (giám đốc điều hành) của một tổ chức tài chính, đó là theo họ nói với nhà báo an ninh mạng độc lập Brian Krebs, người đã công bố câu chuyện này lên Internet. Họ nói quá trình kiểm tra của FBI lỏng lẻo một cách đáng ngạc nhiên.

FBI từ chối bình luận với AP. Krebs thông báo FBI đã nói với ông rằng FBI đã biết về một tài khoản giả tiềm ẩn và đang xem xét vấn đề.

Tư cách thành viên của InfraGard là cơ sở quan trọng chứng thực Who’s Who (ai là ai). Nó bao gồm các nhà lãnh đạo doanh nghiệp, chuyên gia CNTT, quân đội, cơ quan thực thi pháp luật tiểu bang và địa phương và các quan chức chính phủ tham gia giám sát sự an toàn của mọi thứ từ lưới điện và giao thông, đến chăm sóc sức khỏe, đường ống, lò phản ứng hạt nhân, công nghiệp quốc phòng, đập và nhà máy nước và các dịch vụ tài chính.

Được thành lập vào năm 1996, đây là quan hệ đối tác công-tư lớn nhất của FBI, với các liên minh địa phương liên kết với tất cả các văn phòng hiện trường của FBI. Nó thường xuyên chia sẻ các lời khuyên về mối đe dọa từ FBI và Bộ An ninh Nội địa, đồng thời đóng vai trò là website cổng thông tin xã hội bí mật dành cho những người trong cuộc được chọn.

AP đã liên lạc với tin tặc trên trang Breached qua tin nhắn riêng. Tin tặc nói rõ họ sẽ không nói liệu họ đã tìm được người mua các hồ sơ bị đánh cắp hay chưa hoặc trả lời các câu hỏi khác. Nhưng họ đã nói rằng bài báo trên website của ông Krebs là “chính xác 100%”.

FBI đã không đưa ra lời giải thích cho AP về làm thế nào tin tặc có thể lừa họ chấp thuận tư cách trở thành thành viên InfraGard. Ông Krebs báo cáo rằng tin tặc đã dẫn ra một địa chỉ email liên lạc mà họ kiểm soát —cùng với số điện thoại di động có thật của CEO— khi đăng ký làm thành viên InfraGard vào tháng 11.

Ông Krebs dẫn lời tin nói rằng InfraGard đã phê duyệt đơn tham gia này vào đầu tháng 12, và tin tặc có thể sử dụng email để nhận mã xác thực một lần OTP. Krebs đã liên lạc với người CEO này, và ông ta nói ông không hề liên lạc với FBI.

Tin tặc cho biết sau khi đã vào bên trong, thì thông tin cơ sở dữ liệu của InfraGard đã có thể dễ dàng lấy được bằng một phần mềm (script lệnh) đơn giản.

Từ khóa InfraGard hacker tin tặc FBI