Un hacker che si sarebbe spacciato per l’amministratore delegato di un istituto finanziario sostiene di aver ottenuto l’accesso al database di oltre 80.000 membri di InfraGard, un programma di sensibilizzazione gestito dall’FBI che condivide informazioni sensibili sulla sicurezza nazionale e sulle minacce alla sicurezza informatica con funzionari pubblici e privati che gestiscono le infrastrutture critiche degli Stati Uniti.
Lo scorso fine settimana, l’hacker ha pubblicato alcuni campioni del database su un forum online molto frequentato dai criminali informatici e ha dichiarato che il prezzo richiesto per l’intero database era di 50.000 dollari. L’hacker ha rivelato le informazioni al giornalista indipendente di cybersicurezza Brian Krebs, che ha pubblicato la storia. L’hacker ha definito il processo di selezione sorprendentemente poco rigoroso. L’FBI non ha risposto immediatamente a una richiesta di commento da parte dell’Associated Press. Krebs ha riferito che l’agenzia gli ha detto di essere a conoscenza di un potenziale account falso e che stava esaminando la questione.
Tra i membri di InfraGard vi sono dirigenti d’azienda, professionisti delle tecnologie dell’informazione e funzionari delle forze armate, delle forze dell’ordine statali e locali e del governo che si occupano della supervisione della sicurezza di settori quali la rete elettrica, i trasporti, l’assistenza sanitaria, gli oleodotti, i reattori nucleari, l’industria della difesa, le dighe, gli impianti idrici e i servizi finanziari. Fondato nel 1996, è il più grande partenariato pubblico-privato dell’FBI, con alleanze locali affiliate a tutti i suoi uffici. Condivide regolarmente gli avvisi di minaccia dell’FBI e del Dipartimento di Sicurezza Nazionale e funge da sito di social media a porte chiuse per alcuni addetti ai lavori. Il database contiene nomi, affiliazioni e informazioni di contatto di decine di migliaia di utenti di InfraGard. Krebs ne ha denunciato il furto per la prima volta martedì.
L’hacker, con il nome utente USDoD sul sito BreachForums, ha dichiarato sul sito che le registrazioni di solo 47.000 membri del forum – poco più della metà – includono e-mail uniche. L’hacker ha anche scritto che i dati non contengono né numeri di previdenza sociale né date di nascita. Sebbene nel database esistano campi per queste informazioni, gli utenti di InfraGard, attenti alla sicurezza, li hanno lasciati vuoti. Tuttavia, secondo Krebs, l’hacker ha affermato di aver contattato i membri di InfraGard, fingendosi l’amministratore delegato dell’istituto finanziario, per cercare di ottenere altri dati personali che potrebbero essere utilizzati come arma criminale.
L’AP ha raggiunto l’hacker sul sito BreachForums tramite messaggio privato. La persona non ha voluto dire se era stato trovato un acquirente per i dati o rispondere ad altre domande, ma ha detto che l’articolo di Krebs “era accurato al 100%”. L’FBI non ha risposto immediatamente a un’e-mail in cui si chiedeva un commento su come l’hacker fosse stato in grado di ingannarlo per fargli approvare l’iscrizione a InfraGard. Krebs ha riferito che l’hacker ha incluso un indirizzo e-mail di contatto sotto il suo controllo, nonché il vero numero di cellulare dell’amministratore delegato, quando ha richiesto l’iscrizione a InfraGard a novembre. Secondo Krebs, l’hacker ha dichiarato che InfraGard ha approvato la richiesta all’inizio di dicembre e l’account e-mail è stato utilizzato per ricevere un codice di autenticazione una tantum. Una volta all’interno, l’hacker ha dichiarato che le informazioni del database sono state facilmente ottenute con un semplice script software.
