"USDoD" হ্যান্ডেল ব্যবহার করে একজন হ্যাকার ইনফ্রাগার্ড নামক এফবিআই-চালিত একটি প্রোগ্রামের 80,000 টিরও বেশি সদস্যের যোগাযোগের তথ্য চুরি করেছে এবং তথ্যটি একটি ইংরেজি-ভাষী ডার্ক ওয়েব ফোরামে বিক্রির জন্য রেখে দিয়েছে।
ইনফ্রাগার্ডের ডাটাবেস থেকে হ্যাকার যে তথ্যগুলি অ্যাক্সেস করেছে তা মোটামুটি মৌলিক বলে মনে হচ্ছে এবং কিছু ক্ষেত্রে একটি ইমেল ঠিকানাও অন্তর্ভুক্ত করে না, ক্রেবসঅনসিকিউরিটি অনুসারে, যা এই সপ্তাহে প্রথম ঘটনাটি রিপোর্ট করেছিল৷ কিন্তু তথ্যটি সিআইএসও, নিরাপত্তা পরিচালক, আইটি এবং সি-স্যুট এক্সিকিউটিভ, স্বাস্থ্যসেবা পেশাদার, জরুরী ব্যবস্থাপক, এবং আইন প্রয়োগকারী এবং মার্কিন যুক্তরাষ্ট্রের গুরুত্বপূর্ণ অবকাঠামো রক্ষার জন্য সরাসরি দায়ী সামরিক কর্মীদের অন্তর্গত।
একটি সম্ভাব্য মূল্যবান সম্পদ
যেমন, চুরি হওয়া ডেটা প্রতিপক্ষের জন্য একটি মূল্যবান সম্পদের প্রতিনিধিত্ব করে, বলেছেন প্রাক্তন ইনফ্রাগার্ড সদস্য ক্রিস পিয়ারসন, বর্তমানে শীর্ষ নির্বাহী এবং কর্পোরেট নেতাদের জন্য একটি অনলাইন গোপনীয়তা-সুরক্ষা পরিষেবা BlackCloak-এর সিইও৷
"পরিচিতিগুলির ইনফ্রাগার্ড ডাটাবেস যে কোনো গোয়েন্দা সংস্থা বা জাতি-রাষ্ট্রের অধিকারী হওয়ার জন্য একটি বড় জয়," পিয়ারসন বলেছেন। 2015 সালে ইউএস অফিস অফ পার্সোনেল ম্যানেজমেন্ট (OPM) যেটি প্রকাশ করেছিল তার মতো বড় লঙ্ঘনের তুলনায় আপোসকৃত ডেটা সংবেদনশীলতার কাছাকাছি কোথাও নেই। তবুও, আক্রমণকারীর দৃষ্টিকোণ থেকে এটি ব্যবহার করা খুবই বাস্তব এবং সহজ, তিনি বলেছেন।
"যদিও অনেক তথ্য সর্বজনীন বা সর্বজনীনভাবে উপলব্ধ হতে পারে, আমাদের দেশের সমালোচনামূলক অবকাঠামো পরিচালনাকারী মূল ব্যক্তিদের মধ্যে এই তথ্যের সংক্ষিপ্তকরণ অত্যন্ত মূল্যবান," পিয়ারসন নোট করেছেন। ব্যক্তিগত ঠিকানা, ব্যক্তিগত সেল ফোন, এবং সহজে অ্যাক্সেস যা সদস্যদের একটি নিরাপত্তা ছাড়পত্র আছে প্রতিপক্ষের কাছে থাকা সমস্ত ডেটার মূল অংশ, তিনি বলেছেন।
সার্জারির এফবিআই ইনফ্রাগার্ডকে বর্ণনা করে গুরুত্বপূর্ণ অবকাঠামো লক্ষ্যে ভৌত এবং সাইবার হুমকির বিরুদ্ধে রক্ষা করার জন্য জাতির সম্মিলিত ক্ষমতাকে শক্তিশালী করার একটি উদ্যোগ হিসাবে। এটি মূলত FBI-কে গুরুত্বপূর্ণ অবকাঠামোর মালিক, অপারেটর এবং নিরাপত্তা স্টেকহোল্ডারদের সাথে সরাসরি সংযুক্ত করে। এর সদস্যদের মধ্যে 16টি মার্কিন বেসামরিক সমালোচনামূলক অবকাঠামো সেক্টরের মূল নিরাপত্তা কর্মী এবং সিদ্ধান্ত গ্রহণকারী অন্তর্ভুক্ত রয়েছে।
KrebsOnSecurity অনুযায়ী, হ্যাকার "USDoD" একটি বৃহৎ আর্থিক পরিষেবা সংস্থার একজন প্রধান নির্বাহী কর্মকর্তার নাম, জন্ম তারিখ এবং সামাজিক নিরাপত্তা নম্বর ব্যবহার করে একটি নতুন অ্যাকাউন্টের জন্য প্রথমে আবেদন করার মাধ্যমে ইনফ্রাগার্ড ডাটাবেসে অ্যাক্সেস লাভ করে। হ্যাকার স্পষ্টতই নভেম্বরে ইনফ্রাগার্ড সদস্যতার জন্য আবেদন করেছিল এবং যোগাযোগের তথ্য হিসাবে একটি আক্রমণকারী-নিয়ন্ত্রিত ইমেল ঠিকানা এবং সিইওর আসল ফোন নম্বর সরবরাহ করেছিল।
একটি অপসেক ল্যাপস?
যদিও ইনফ্রাগার্ডের সেই তথ্য যাচাই করার কথা ছিল, তারা কখনই করেনি এবং পরিবর্তে হ্যাকারের দেওয়া তথ্যের ভিত্তিতে আবেদনটি অনুমোদন করেনি, KrebsOnSecurity রিপোর্ট করেছে। একইভাবে, যদিও ইনফ্রাগার্ডের পোর্টাল অ্যাক্সেস করার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণের প্রয়োজন হয়, হ্যাকার খুঁজে পেয়েছিল যে সে পরিবর্তে দ্বিতীয় ফ্যাক্টর হিসাবে ইমেল ঠিকানাটি ব্যবহার করতে পারে - যার ফলে আসল সিইওর ফোনে অ্যাক্সেসের প্রয়োজনীয়তা দূর হয়।
আক্রমণকারীর সাথে সরাসরি কথোপকথনের উদ্ধৃতি দিয়ে ক্রেবসঅনসিকিউরিটি বলেছে, পোর্টালে একবার, আক্রমণকারী আবিষ্কার করেছিল যে ইনফ্রাগার্ড ব্যবহারকারীর তথ্য ওয়েবসাইটের বেশ কয়েকটি উপাদানে তৈরি একটি API এর মাধ্যমে তুলনামূলকভাবে সহজে অ্যাক্সেস করা যেতে পারে। হ্যাকার তখন স্পষ্টতই API এর মাধ্যমে সমস্ত উপলব্ধ ইনফাগার্ড সদস্যের তথ্য পুনরুদ্ধার করার জন্য একটি পাইথন ক্যোয়ারী কোড করার জন্য একজন বন্ধুকে পেয়েছিল। ক্রেবসঅনসিকিউরিটি আক্রমণকারীকে চুরি করা ডেটাসেটের জন্য $50,000 এর একটি জিজ্ঞাসার মূল্য সেট করার জন্য উদ্ধৃত করেছে, কিন্তু তথ্যের মৌলিক প্রকৃতির কারণে সেই মূল্যে কোনো ক্রেতার আশা করছে না।
ইনফ্রাগার্ড সদস্য উইল কারসন, সাইব্রেরির আইটি এবং সাইবার সিকিউরিটির পরিচালক, এই ঘটনায় হতাশা প্রকাশ করেছেন। "একজন ইনফ্রাগার্ড সদস্য হিসাবে, এটি অবশ্যই ভাল নয় যে আপনি প্রভাবিত সংস্থার কাছ থেকে শোনার আগে আপনার তথ্য একটি নিউজ আউটলেট থেকে প্রকাশ করা হতে পারে," তিনি সংবাদের প্রতিক্রিয়ায় একটি বিবৃতিতে বলেছিলেন। স্পষ্ট লঙ্ঘনের পরে তার ইনফ্রাগার্ড অ্যাকাউন্টে লগ ইন করতে না পারায় তিনি হতাশা প্রকাশ করেছিলেন।
"যদিও আমার পূর্ণ বিশ্বাস আছে ইনফ্রাগার্ডের নেতৃত্বের কাছে আমার বাইরের চেয়ে বাস্তবের একটি শক্তিশালী উপলব্ধি রয়েছে, আজ অবধি রেডিও নীরবতা আমাকে একজন সম্ভাব্য প্রভাবিত পেশাদার হিসাবে অস্বস্তিকর করে তোলে," তিনি বলেছেন।
FBI অবিলম্বে তার প্রেস অফিসে ইমেলের মাধ্যমে জমা দেওয়া মন্তব্যের জন্য একটি ডার্ক রিডিং অনুরোধে সাড়া দেয়নি।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/attacks-breaches/stolen-data-on-80k-members-of-fbi-run-infragard-reportedly-for-sale-on-dark-web-forum
