FBI bị “hack”

QUÂN BẢO• 18/12/2022 05:05

Giả làm giám đốc hãng tài chính, tin tặc đột nhập được vào kho dữ liệu 80.000 thành viên của FBI.

>>Khi cựu đặc vụ FBI đi mở công ty

Tin tặc đã đột nhập được vào kho dữ liệu 80.000 thành viên của FBI

Đây là kho dữ liệu InfraGard mà FBI dùng để chia sẻ những thông tin nhạy cảm về an ninh quốc gia và các mối đe dọa trên mạng đến với các quan chức và những đơn vị tư nhân đang điều hành các cơ sở hạ tầng quan trọng của Mỹ.

Nhà báo Brian Krebs là người đầu tiên đưa tin sự việc vào ngày 13/12. Nhóm hacker kể lại với ông rằng mình giả làm CEO của một tổ chức tài chính, và với “quy trình xác minh lỏng lẻo một cách đáng ngạc nhiên”, hacker xâm nhập được vào cơ sở dữ liệu InfraGard của FBI. Sau đó hồi cuối tuần trước, nhóm này đăng một bản mẫu dữ liệu lên BreachForums, diễn đàn nổi tiếng của tội phạm mạng và ra giá 50.000 USD cho toàn bộ dữ liệu.

Hiện tại FBI chưa đưa ra bình luận về sự việc. Nhưng theo Krebs, FBI đã được báo cáo về một tài khoản giả mạo tiềm ẩn và đang xem xét vấn đề.

InfraGard là chương trình thành viên với những nhân tố cực kỳ quan trọng. Nó bao gồm các lãnh đạo doanh nghiệp, chuyên gia IT, quân đội, các cơ quan thực thi pháp luật tiểu bang và địa phương, các quan chức chính phủ. Mục đích là giám sát tất cả mọi thứ, từ lưới điện, giao thông, chăm sóc sức khỏe, đường ống nước, cho đến lò phản ứng hạt nhân, công nghiệp quốc phòng, các con đập, nhà máy nước và cả dịch vụ tài chính.

Được thành lập vào năm 1996, đây là quan hệ đối tác công - tư nhân lớn nhất của FBI, với các liên minh địa phương kết nối với tất cả văn phòng FBI địa phương. Họ thường xuyên chia sẻ những lời khuyên về các mối đe dọa từ FBI và Bộ Nội An, đồng thời mạng lưới này đóng vai trò là trang truyền thông xã hội bí mật cho những người trong cuộc.

Cơ sở dữ liệu bị đột nhập chứa tên, liên kết và thông tin liên lạc của hàng chục nghìn người dùng InfraGard.

FBI đã được báo cáo về một tài khoản giả mạo tiềm ẩn và đang xem xét vấn đề

>>FBI cáo buộc nhóm tin tặc Triều Tiên trong vụ tấn công Axie Infinity

Theo thông tin từ bài đăng của username USDoD (tài khoản của hacker) trên trang BreachForums, thì nhóm này ghi lại được thông tin của 47.000 thành viên. Dữ liệu không chứa số an sinh xã hội và ngày sinh. Mặc dù trong cơ sở dữ liệu có những trường thông tin này, nhưng những người dùng của InfraGard có ý thức bảo mật và để trống. Tuy nhiên nhóm hacker có nhắn tin với các thành viên InfraGard, đóng giả là CEO tổ chức tài chính để lấy thêm nhiều thông tin cá nhân có thể trở thành vũ khí phạm tội.

Hãng thông tấn AP liên hệ với nhóm tin tặc thông qua tin nhắn riêng trên BreachForums. Nhóm tin tặc không tiết lộ việc đã có người mua dữ liệu hay chưa, cũng như không trả lời thêm câu hỏi gì, nhưng xác nhận rằng bài báo của ông Krebs “chính xác 100%”.

FBI không đưa ra lời giải thích vì sao họ bị nhóm hacker lừa và chấp thuận yêu cầu làm thành viên InfraGard.

Còn theo tin tức từ ông Krebs, nhóm hacker để lại một email liên hệ mà họ kiểm soát, cũng như số điện thoại thực của vị CEO bị giả mạo, để đăng ký làm thành viên InfraGard vào tháng 11. Đến đầu tháng 12, yêu cầu được phê duyệt và họ dùng email để xác nhận mã xác thực một lần. Sau khi vào được bên trong, nhóm hacker nói rằng rất dễ dàng lấy được cơ sở dữ liệu bằng một script phần mềm đơn giản.