Previous Story
InfraGard, un outil du FBI piraté ?
Des pirates informatiques ont fait monter la pression sur la mise en œuvre d’un programme du FBI appelé InfraGard. Des données internes auraient été volées !
InfraGard est un réseau de confiance pour le partage d’informations sur les cybermenaces avec les plus grands représentants du secteur privé du pays en matière d’infrastructures critiques, notamment ceux qui opèrent dans le secteur de l’énergie nucléaire.
Selon KrebsOnSecurity, les pirates ont réussi à y accéder et à voler une base de données contenant des informations sur 80 000 participants au programme, et elle a été mise en vente sur un forum de pirates le 10 décembre 2022 pour un prix de 50 000 dollars US. En plus de vendre un contenu qui doit attirer beaucoup de regard, les pirates ont utilisé un faux compte au nom du PDG d’une société financière bien connue pour communiquer avec les membres du portail InfraGard.
ZATAZ a pu récupérer les informations diffusées dans un darkweb qui ne sera pas cité ici. Des e-mails, des mots de passe, des sites visités. Une mine d’or pour des malveillants et de la cyber intelligence aux intérêts pirates !
Il s’est avéré que le pirate, du nom de Pompompurin, a pu accéder à InfraGard en demandant l’enregistrement d’un nouveau compte à l’aide des données personnelles et du numéro de sécurité sociale du PDG de la société, ce qui répond aux conditions d’adhésion au programme du FBI. Facile ! Les pirates ont inclus l’adresse électronique contrôlée du PDG et son véritable numéro de téléphone portable dans la demande d’adhésion en novembre 2022.
Avec un « simple » courriel !
InfraGard exige une authentification multifactorielle par défaut, offrant le choix de recevoir le code par SMS ou par courriel.
À la surprise du pirate, au lieu des trois mois requis, la vérification s’est terminée en décembre, lorsqu’une réponse est arrivée à l’adresse indiquée, indiquant que la demande avait été approuvée. Cependant, le véritable directeur de la société n’a jamais été contacté par le FBI.
En outre, le pirate a déclaré qu’il était en mesure d’extraire les données des utilisateurs d’InfraGard par le biais d’une API intégrée à plusieurs composants clés du site Web – simplement par phishing !
Il y a près d’un an, Pompompurin a exploité une vulnérabilité du portail du FBI et a envoyé des milliers de faux courriels au nom de l’agence fédérale américaine avertissant les destinataires de fausses cyberattaques à leur encontre. Il a aussi signé l’exfiltration de données d’un site dédié aux fuites de données, pourtant saisi par le FBI. L’agence avait oublié de renouveler l’enregistrement du nom de domaine !
Propagande diffusée par des hacktivistes Russes.
Qui derrière cette attaque ?
Alors ? Vraie ou fausse cyber attaque ? Depuis le 15 décembre, plusieurs espaces de pirates russes se gargarisent d’une infiltration du FBI. L’informations a été mise en vente sur un forum pirate basé sur le web, mais de nombreuses « copies » gratuites sont disponibles depuis le 15 décembre dans le darkweb russophone. Un « copycat » pressé de faire parler de lui et esperer revendre le contenu ? De la désinformation en temps de guerre ? Le FBI n’a pas démenti !
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
