Новостное издание KrebsOnSecurity, специализирующееся на кибербезопасности, первыми выявило украденную информацию, когда наткнулось на объявление хакеров на форуме Breached. В размещенном объявлении утверждается, что хакеры продают базу данных портала InfraGard ФБР по «стартовой» цене в 50 000 долларов США.

«База данных будет продана только одному человеку», — загадочно пишет автор оригинального объявления, под ником USDoD. “Мне нравится вести свой бизнес так же, как я веду свою жизнь”.

Для справки, InfraGard — это портал, на котором сотрудники ФБР могут общаться с «руководителями предприятий, предпринимателями, юристами, сотрудниками службы безопасности, военными и государственными служащими, ИТ-специалистами, научными кругами, а также правоохранительными органами штата и местных органов власти». 

Согласно главной странице Infragard, портал в основном используется для обмена информацией и проведения семинаров по новым технологиям и угрозам. Но для того, чтобы общаться там, у вас должен быть профиль Infragard, но отсутствие надежной защиты базы данных ФБР сделало эти профили легкой добычей для хакеров.

Судя по всему, на портале InfraGard нет очень строгих правил проверки для новых учетных записей. Утверждается, что «USDoD» просто использовал данные настоящего финансового генерального директора, чтобы подать заявку на открытие счета, а затем ждал одобрения меньше месяца. Как только хакер проник внутрь, он использовал скрипт Python для запроса API InfraGard, извлекая в процессе контактную информацию 87 000 пользователей. Генеральный директор, контактные данные которого были украдены, говорит, что ФБР никогда не связывалось с ним до взлома, а это означает, что якобы “эксклюзивный” портал InfraGard настолько слаб в своих мерах безопасности, что удивительно, что это не произошло раньше.

Хакер USDoD сообщил, что запрашиваемая цена может показаться для некоторых клиентов немного высокой, учитывая, что адреса электронной почты некоторых пользователей, номера социального страхования и даты рождения отсутствуют в списке, но стоит учесть, что это не "рядовые" пользователи портала, а важные "шишки" в США. Согласно последнему комментарию к исходному сообщению, запрашиваемая цена в размере 50 тысяч долларов была предположительно началом переговоров, а не окончательным предложением. USDoD заверил, что продажа базы данных будет осуществлена через администратора Breached, который носит имя «Pompompurin». Тем самым он гарантирует, что сделка пройдет без обмана.

Ранее на этой неделе ФБР подтвердило взлом, но отказалось публично комментировать этот вопрос, заявив лишь, что сложившаяся ситуация «серьезная» и сейчас ведется следствие.