Независимый журналист по кибербезопасности Брайан Кребс сообщил о взломе инфраструктуры ФБР и сливе данных спецслужбы в Сеть. Служба инициировала расследование и подтвердила утечку.
Оказалось, что хакер под псевдонимом USDoD проник в систему InfraGard, находящуюся в структуре ФБР, представившись гендиректором некой крупной финансовой организации. Ему удалось не только проникнуть в систему, но и скачать все конфиденциальные данные более чем 80 тысяч участников специальной информационно-пропагандистской программы ФБР, а также информацию об угрозах национальной безопасности и кибербезопасности США.
InfraGard — закрытая сеть, в которую, кроме агентов ФБР, входят сотрудники Министерства внутренней безопасности США, отвечающие за безопасность инфраструктуры от электросетей и транспорта до здравоохранения, трубопроводов, ядерных реакторов, оборонной промышленности, плотин и гидротехнических сооружений и финансовых услуг.
В итоге хакер выложил часть украденной базы данных на форуме Breached, на котором часто «всплывают» утечки. Стоимость полной базы — $50 тысяч.
Отмечается, что USDoD взломал InfraGard посредством интерфейса прикладного программирования (API), встроенного в несколько ключевых компонентов веб-сайта, которые помогают участникам InfraGard подключаться и связываться друг с другом.