BOSTON (AP) – Ein Hacker, der sich Berichten zufolge als CEO eines Finanzinstituts ausgab, behauptet, Zugriff auf die mehr als 80.000 Mitglieder umfassende Datenbank von InfraGard erhalten zu haben, einem vom FBI betriebenen Kontaktprogramm, das vertrauliche Informationen über nationale Sicherheits- und Cybersicherheitsbedrohungen weitergibt Beamte und Akteure des Privatsektors, die kritische Infrastrukturen in den USA betreiben.
Der Hacker postete am vergangenen Wochenende Proben aus der Datenbank in einem bei Cyberkriminellen beliebten Online-Forum und sagte, er verlange 50.000 Dollar für die gesamte Datenbank.
Der Hacker verschaffte sich Zugang zum Online-Portal von InfraGard, indem er sich als CEO eines Finanzinstituts ausgab sagte der unabhängige Cybersicherheitsjournalist Brian Krebs, der die Geschichte brach. Sie nannten den Überprüfungsprozess überraschend lasch.
Das FBI lehnte eine Stellungnahme ab. Krebs berichtete, dass die Agentur ihm mitgeteilt habe, dass ihr ein potenzielles falsches Konto bekannt sei und die Angelegenheit untersucht werde.
Die Mitgliedschaft von InfraGard ist ein wahres Who is Who für kritische Infrastrukturen. Es umfasst Wirtschaftsführer, IT-Experten, Militär, staatliche und lokale Strafverfolgungsbehörden und Regierungsbeamte, die an der Überwachung der Sicherheit von allem beteiligt sind, vom Stromnetz und Transport über das Gesundheitswesen, Pipelines, Kernreaktoren, die Verteidigungsindustrie, Staudämme und Wasserwerke Finanzdienstleistungen. Es wurde 1996 gegründet und ist die größte öffentlich-private Partnerschaft des FBI, mit lokalen Allianzen, die mit allen Außenstellen verbunden sind. Es teilt regelmäßig Bedrohungshinweise des FBI und des Heimatschutzministeriums und dient als Social-Media-Site hinter verschlossenen Türen für ausgewählte Insider.
Die Datenbank enthält die Namen, Zugehörigkeiten und Kontaktinformationen von Zehntausenden von InfraGard-Benutzern. Krebs meldete seinen Diebstahl erstmals am Dienstag.
Der Hacker, der auf der BreachForums-Website den Benutzernamen USDoD trägt, sagte auf der Website, dass Aufzeichnungen von nur 47.000 Mitgliedern des Forums – etwas mehr als die Hälfte – einzigartige E-Mails enthalten. Der Hacker postete auch, dass die Daten weder Sozialversicherungsnummern noch Geburtsdaten enthielten. Obwohl in der Datenbank Felder für diese Informationen vorhanden waren, hatten die sicherheitsbewussten Benutzer von InfraGard sie leer gelassen.
Der Hacker teilte Krebs jedoch mit, dass er InfraGard-Mitgliedern, die sich als CEO des Finanzinstituts ausgeben, Nachrichten geschickt habe, um zu versuchen, mehr persönliche Daten zu erhalten, die für kriminelle Zwecke genutzt werden könnten.
Der AP erreichte den Hacker auf der Website von BreachForums per privater Nachricht. Sie wollten nicht sagen, ob sie einen Käufer für die gestohlenen Platten gefunden hatten, oder andere Fragen beantworten. Aber sie sagten, dass der Artikel von Krebs „zu 100 % korrekt war“.
Das FBI bot keine Erklärung dafür, wie der Hacker es dazu bringen konnte, die InfraGard-Mitgliedschaft zu genehmigen. Krebs berichtete, dass der Hacker eine von ihm kontrollierte Kontakt-E-Mail-Adresse sowie die echte Handynummer des CEO angegeben hatte, als er sich im November um die Mitgliedschaft bei InfraGard bewarb.
Krebs zitierte den Hacker mit den Worten, dass InfraGard den Antrag Anfang Dezember genehmigt habe und dass sie die E-Mail verwenden könnten, um einen einmaligen Authentifizierungscode zu erhalten.
Einmal drinnen, sagte der Hacker, seien die Datenbankinformationen mit einem einfachen Softwareskript leicht zu erhalten.