Πριν κάποιους μήνες, μια ομάδα κυβερνοεγκληματιών υπαινίχθηκε πως κατέχει εκατομμύρια από προσωπικά δεδομένα Αμερικανών πολιτών, για τα οποία ζητούσε πάνω από 2 εκατομμύρια δολάρια. Όμως, πρόσφατα φαίνεται πως η ίδια ομάδα διέρρευσε αυτές τις πληροφορίες σε κοινωνικά φόρουμ. Διευθύνσεις, αριθμοί κοινωνικών ασφαλίσεων και ονόματα είναι κάποια από τα δεδομένα που κοινοποιηθήκαν στις διαδικτυακές ομάδες. Οι εγκληματίες φαίνεται πως απέκτησαν πρόσβαση στα δεδομένα αυτά μέσω της National Public Data, μιας εταιρίας που συλλέγει προσωπικές πληροφορίες και τις ΄΄νοικιάζει΄΄ σε ανθρώπους, όπως σε ιδιωτικούς ερευνητές.
Η υπόθεση ξεκίνησε τον Απρίλιο, όταν και η ομάδα κυβερνοεγκλήματος USDoD ισχυρίστηκε ότι κατέχει προσωπικές πληροφορίες εκατομμυρίων πολιτών των Ηνωμένων Πολιτείων, του Καναδά και του Ηνωμένου Βασιλείου, οι οποίες κλάπηκαν από την παραπάνω εταιρία. Η USDoD φαίνεται πως συνδέεται και με την υπόθεση της πώλησης της βάσης δεδομένων της InfraGard το Δεκέμβρη του 2023, το χρονικό της οποίας θα βρίσκεται στις πηγές. Από εκεί και πέρα, χιλιάδες χρήστες έχουν κοινοποιήσει διάφορα σπαράγματα από το πλήρες υλικό. Ωστόσο, στις 6 Αυγούστου, ένας χρήστης εν ονόματι Fenice ανέβασε την πιο ολοκληρωμένη μορφή των κλεμμένων πληροφοριών, ισχυριζόμενος όμως ότι η παραβίαση του συστήματος δεν έγινε από την USDoD, αλλά, από την SXUL, μια διαφορετική ομάδα κυβερνοεγκληματιών.
Το παραπάνω υλικό αποτελείται από 2 φακέλους, με συνολικό μέγεθος τα 277GB σε σύνολο 2,7 δισεκατομμυρίων πληροφοριών, το οποίο αντιτίθεται στους αρχικούς ισχυρισμούς της USDoD περί 2,9 δις πληροφοριών. Μετά τη δημοσίευσή του, πολλοί άνθρωποι επιβεβαίωσαν την εγκυρότητα των δεδομένων. Κάθε αρχείο περιείχε το όνομα του ατόμου, τους αριθμούς κοινωνικής ασφάλισης, τις γνωστές διευθύνσεις, ενώ κάποια από αυτά περιελάμβαναν ακόμα και τις πληροφορίες συγγενών και φίλων του θύματος. Κανένα από τα αρχεία δεν ήταν κρυπτογραφημένο. Βέβαια, υπήρχαν και στοιχεία που δεν ήταν εντελώς αληθή ή και καθόλου, όπως αναφέρουν πολλοί από τους θιγόμενους.
Η απουσία οποιασδήποτε κρυπτογράφησης εξηγεί σε μεγάλο βαθμό πώς απέκτησαν πρόσβαση με σχετική ευκολία οι κυβερνοεγκληματίες, ενώ η εταιρία δεν έχει προβεί ακόμα σε κάποιο σχόλιο σχετικά με την υπόθεση. Σύμφωνα με πληροφορίες, ετοιμάζονται πολλές αγωγές κατά της εταιρίας λόγο της μη επαρκούς προστασίας των προσωπικών πληροφοριών πολιτών. Οποιοσδήποτε διαμένει στις Ηνωμένες Πολιτείες καλείται να είναι ιδιαιτέρως προσεκτικός, καθώς στοιχεία, όπως το κινητό τηλέφωνο και οι αριθμοί κοινωνικής ασφάλισης που διέρρευσαν, ίσως να τους καταστήσει στόχους οικονομικών απατών, όπως phishing.
Πηγές:
https://krebsonsecurity.com/2022/12/fbis-vetted-info-sharing-network-infragard-hacked/
Ονομάζομαι Ραφαήλ Αδαμίδης και είμαι απόφοιτος του τμήματος Ιστορίας και Εθνολογίας του Δημοκριτείου Πανεπιστημίου Θράκης, καθώς και του Μεταπτυχιακού Προγράμματος της Εγκληματολογίας του Πανεπιστημίου Λευκωσίας. Είμαι εθελοντής αρθρογράφος στο Διεθνές Ινστιτούτο Κυβερνοασφάλειας (CSI Institute).