Знаменитый журналист, общающийся с хакерами, подробно рассказал про взлом базы данных засекреченной организации InfraGard. Хакер смог похитить информацию о большей части членов организации и теперь требует за нее выкуп. Судя по всему, преступник не останавливается на достигнутом и планирует выведать еще больше секретов, известных ФБР. Аналитик, проводящий дистанционные курсы по информационной безопасности Шымкент, рассказал про особенности инцидента.
Что такое InfraGard, дистанционные курсы по информационной безопасности Шымкент
Начать стоит с того, что InfraGard представляет собой некую информационно-просветительскую программу, созданную еще в 1996 году. Она позволяет быстро и эффективно распространять различную конфиденциальную информацию среди чиновников, крупных бизнесменов и управляющих критической инфраструктурой в США. В первую очередь InfraGard уведомляет об угрозах национальной безопасности, а также о крупных угрозах в сфере кибербезопасности. На сегодняшний день в организации насчитывается свыше 80 тысяч участников. Важно отметить, что представители InfraGard есть во всех подразделениях ФБР. Кроме того, есть они и в Министерстве безопасности США. По сути это некое социальное медиа для очень узкого круга лиц. Специалист, преподающий курс основы информационной безопасности Шымкент, очень удивился тому, что в эту систему оказалось легко попасть.
Необходимо отметить, что члены организации InfraGard обсуждают между собой очень много конфиденциальных вопросов. В частности, среди них есть:
- бизнес-лидеры;
- военные;
- чиновники;
- сотрудники правоохранительных органов.
В InfraGard есть сведения абсолютно про все объекты критической инфраструктуры США, которые уже могут стать настоящим сокровищем для хакеров. Но помимо этого там могут быть данные про проблемы в электросетях и транспорте, в сфере здравоохранения, про особенности защиты ядерных реакторов, плотин, оборонной промышленности, водохранилищ и трубопроводов. И конечно участники InfraGard обсуждают защиту сферы финансов. Потому многие злоумышленники во всем мире готовы заплатить большие деньги за возможность попасть в число доверенных лиц InfraGard. Как оказалось, сделать это невероятно просто.
Как хакер взломал InfraGard
Злоумышленник с ником USDoD написал известному журналисту и рассказал свою историю. Он смог взломать адрес электронной почты главы известной финансовой компании и узнать его личный номер телефона. Затем злоумышленник подал заявление на членство в InfraGard от имени этого директора. Его заявку очень быстро приняли и предложили выбрать вариант аутентификации. Это очень удивило хакера, но он указал проверку по электронной почте. После чего без труда получил доступ к внутренней информации организации InfraGard. Затем USDoD написал простой скрипт, который позволил ему скачать из внутренней сети базу данных пользователей сервиса. В ней содержалось более 47 тысяч уникальных адресов электронной почты. Но другие поля практически нигде заполнены не были. Похоже участники сообщества все же прошли курс основы кибербезопасности Шымкент и умеют себя защитить.
Тем не менее, доступ к личным адресам почты влиятельных лиц США тоже может заинтересовать многих. Хакер решил продать их за 50 тысяч долларов. Однако в планах у него выведать как можно больше конфиденциальной информации о критической инфраструктуре и угрозах. Важно отметить, что журналист поспешил сообщить всю полученную информацию в ФБР. Однако те заверили его, что уже ведут расследование на эту тему и даже имеют подозреваемого. Подробности узнать, к сожалению не удалось. О чем и рассказал эксперт, преподающий курс по кибербезопасности секреты хакеров Шымкент.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.