எஃப்.பி.ஐயின் முக்கியமான-உள்கட்டமைப்பு மன்றத்தின் மீறலை ஹேக்கர் கூறுகிறார்

ஒரு நிதி நிறுவனத்தின் தலைமை நிர்வாகியாகக் காட்டப்படும் ஹேக்கர் ஒருவர், தேசிய பாதுகாப்பு மற்றும் இணையப் பாதுகாப்பு அச்சுறுத்தல்கள் குறித்த முக்கியமான தகவல்களை பொது அதிகாரிகள் மற்றும் தனியார்களுடன் பகிர்ந்து கொள்ளும் FBI-ன் அவுட்ரீச் திட்டமான InfraGard இன் 80,000-க்கும் மேற்பட்ட உறுப்பினர் தரவுத்தளத்திற்கான அணுகலைப் பெற்றதாகக் கூறுகிறார். அமெரிக்காவின் முக்கியமான உள்கட்டமைப்பை நடத்தும் துறை நபர்கள்.

ஹேக்கர் கடந்த வார இறுதியில் சைபர் கிரைமினல்களால் பிரபலமான ஆன்லைன் மன்றத்திற்கு தரவுத்தளத்திலிருந்து மாதிரிகளை வெளியிட்டார், மேலும் முழு தரவுத்தளத்திற்கும் கேட்கும் விலை $50,000 என்று கூறினார்.

ஹேக்கர் இந்த தகவலை சுயாதீன இணைய பாதுகாப்பு பத்திரிகையாளர் பிரையன் கிரெப்ஸிடம் செய்தார், அவர் கதையை உடைத்தார். ஹேக்கர் சோதனை செயல்முறையை வியக்கத்தக்க வகையில் தளர்வாக அழைத்தார்.

அசோசியேட்டட் பிரஸ்ஸின் கருத்துக்கான கோரிக்கைக்கு FBI உடனடியாக பதிலளிக்கவில்லை. ஒரு சாத்தியமான தவறான கணக்கு பற்றி அறிந்திருப்பதாகவும், இந்த விஷயத்தை கவனித்து வருவதாகவும் ஏஜென்சி தன்னிடம் கூறியதாக கிரெப்ஸ் தெரிவித்தார்.

InfraGard இன் உறுப்பினர்களில் வணிகத் தலைவர்கள், தகவல் தொழில்நுட்ப வல்லுநர்கள் மற்றும் இராணுவம், மாநில மற்றும் உள்ளூர் சட்ட அமலாக்க அதிகாரிகள் மற்றும் மின்சார கட்டம், போக்குவரத்து, சுகாதாரப் பாதுகாப்பு, குழாய் இணைப்புகள், அணு உலைகள் போன்றவற்றின் பாதுகாப்பை மேற்பார்வை செய்வதில் ஈடுபட்டுள்ள அரசாங்கமும் அடங்குவர். பாதுகாப்பு தொழில், அணைகள், நீர் ஆலைகள் மற்றும் நிதி சேவைகள். 1996 இல் நிறுவப்பட்டது, இது FBI இன் மிகப்பெரிய பொது-தனியார் கூட்டாண்மை ஆகும், அதன் அனைத்து கள அலுவலகங்களுடனும் உள்ளூர் கூட்டணிகள் இணைக்கப்பட்டுள்ளன. இது FBI மற்றும் உள்நாட்டுப் பாதுகாப்புத் துறையின் அச்சுறுத்தல் ஆலோசனைகளை தொடர்ந்து பகிர்ந்து கொள்கிறது மற்றும் தேர்ந்தெடுக்கப்பட்ட உள் நபர்களுக்கு ஒரு மூடிய கதவுகளுக்குப் பின்னால் சமூக ஊடகத் தளமாக செயல்படுகிறது.

தரவுத்தளத்தில் பல்லாயிரக்கணக்கான InfraGard பயனர்களின் பெயர்கள், இணைப்புகள் மற்றும் தொடர்புத் தகவல்கள் உள்ளன. கிரெப்ஸ் முதன்முதலில் தனது திருட்டை செவ்வாயன்று அறிவித்தார்.

BreachForums தளத்தில் USDoD என்ற பயனர் பெயரில் செல்லும் ஹேக்கர், மன்றத்தின் உறுப்பினர்களில் 47,000 பேரின் பதிவுகளில் – பாதிக்கும் மேற்பட்டவர்கள் – தனிப்பட்ட மின்னஞ்சல்கள் உள்ளதாக தளத்தில் கூறினார். தரவுகளில் சமூக பாதுகாப்பு எண்கள் அல்லது பிறந்த தேதிகள் எதுவும் இல்லை என்றும் ஹேக்கர் பதிவிட்டுள்ளார். அந்தத் தகவலுக்கான தரவுத்தளத்தில் புலங்கள் இருந்தபோதிலும், InfraGard இன் பாதுகாப்பு உணர்வுள்ள பயனர்கள் அவற்றை காலியாக விட்டுவிட்டனர்.

இருப்பினும், கிரெப்ஸின் கூற்றுப்படி, ஹேக்கர், நிதி நிறுவனத்தின் தலைமை நிர்வாக அதிகாரியாக காட்டிக்கொண்டு, குற்றவியல் ஆயுதமாக்கக்கூடிய தனிப்பட்ட தரவுகளைப் பெறுவதற்காக, InfraGard உறுப்பினர்களுக்கு செய்தி அனுப்பியதாகக் கூறினார்.

பிரீச்ஃபோரம்ஸ் தளத்தில் உள்ள ஹேக்கரை தனிப்பட்ட செய்தி மூலம் AP அடைந்தது. பதிவேடுகளை வாங்குபவர் கண்டுபிடிக்கப்பட்டாரா அல்லது பிற கேள்விகளுக்கு பதிலளிக்கவில்லை, ஆனால் கிரெப்ஸின் கட்டுரை “100% துல்லியமானது” என்று அந்த நபர் கூறினார்.

இன்ஃப்ராகார்ட் உறுப்பினரை அங்கீகரிக்க ஹேக்கரால் எப்படி ஏமாற்ற முடிந்தது என்பது குறித்த கருத்தைத் தேடும் மின்னஞ்சலுக்கு FBI உடனடியாக பதிலளிக்கவில்லை. நவம்பர் மாதம் InfraGard உறுப்பினருக்கு விண்ணப்பிக்கும் போது, ​​அந்த நபரின் கட்டுப்பாட்டில் உள்ள தொடர்பு மின்னஞ்சல் முகவரியையும், CEO இன் உண்மையான மொபைல் எண்ணையும் ஹேக்கர் சேர்த்ததாக கிரெப்ஸ் தெரிவித்தார்.

டிசம்பர் தொடக்கத்தில் இன்ஃப்ராகார்ட் விண்ணப்பத்தை அங்கீகரித்ததாகவும், ஒரு முறை அங்கீகாரக் குறியீட்டைப் பெற மின்னஞ்சல் கணக்கு பயன்படுத்தப்பட்டதாகவும் ஹேக்கர் கூறியதாக கிரெப்ஸ் கூறினார்.

உள்ளே நுழைந்ததும், எளிய மென்பொருள் ஸ்கிரிப்ட் மூலம் தரவுத்தளத் தகவல்களைப் பெறுவது எளிது என்று ஹேக்கர் கூறினார்.

Leave a Comment

Your email address will not be published. Required fields are marked *

%d bloggers like this: