Un grup de hackeri a obtinut acces la mai multe site-uri afiliate de FBI si le-a incarcat continutul pe web, inclusiv zeci de fisiere care contin informatiile personale ale mii de agenti federali, a aflat TechCrunch.
Hackerii au incalcat trei site-uri asociate cu Asociatia Nationala a Academiei FBI, care promoveaza conducerea si instruirea federala si de politie, aflata la Academia de formare FBI din Quantico, VA. Hackerii au exploatat vulnerabilitatile a cel putin trei site-uri Web ale organizatiei si au descarcat continutul fiecaruia.
Hackerii au incarcat apoi datele descarcate pe site-ul propriu, pe care nu o sa-l numim din cauza sensibilitatii datelor.
Documentele contineau aproximativ 4.000 de inregistrari unice, inclusiv nume de agenti federali, un amestec de adrese de e-mail personale si guvernamentale, titluri de locuri de munca, numere de telefon si adresele lor postale. FBINAA nu a putut fi contactat pentru comentarii.
TechCrunch a vorbit cu unul dintre hackeri, care nu si-a dezvaluit numele, printr-un chat criptat vineri.
“Am spart mai mult de 1.000 de site-uri”, a spus hackerul. “Acum sortam toate datele si in curand vor fi vandute. Cred ca altceva va aparea din lista site-urilor guvernamentale hackuite. “Am intrebat daca hacker-ul era ingrijorat de faptul ca fisierele pe care le-au pus la dispozitie pentru descarcare ar pune in pericol agenti federali si autoritatile de aplicare a legii. – Probabil ca da, spuse hackerul.
Hackerul a pretins ca are “peste un milion de date” legate de angajati din mai multe agentii federale din SUA si organizatii de servicii publice.
Nu este neobisnuit ca datele sa fie furate si vandute pe forumuri de hackeri si pe pieta dark web, dar hackerii au spus ca vor oferi datele gratuit pentru a arata ca au ceva “interesant”.
Hackerul a trimis un link catre un alt site al capitolului FBINAA despre care sustine ca a fost spart. Cand am deschis pagina intr-o sesiune de browser Tor, site-ul afisa in mod vizibil o captura de ecran a sesiunilor de chat criptate mai devreme.
Hackerul – unul dintre cei peste zece, au spus – au folosit exploituri publice, indicand faptul ca multe dintre site-urile pe care le-au atacat nu erau actualizate si aveau pluginuri depasite.
In chat-ul criptat, hackerul a furnizat si dovezi ale altor site-uri web sparte, inclusiv un subdomeniu apartinand gigantului Foxconn. Unul dintre link-urile furnizate nu avea nevoie de un nume de utilizator sau de o parola, dar a dezvaluit back-end-ul unui sistem webmail bazat pe Lotus care continea mii de inregistrari ale angajatilor, inclusiv adrese de e-mail si numere de telefon.