駭客冒充金融業執行長　攻破美國聯邦調查局合作組織

編譯／鄭智懷

本週稍早，長期與美國聯邦調查局（FBI）合作的民間組織「基礎設施警衛」（InfraGard）成員資料在暗網上遭到拍賣，大約涉及八萬名以上組織成員。駭客宣稱其透過假冒金融業執行長身分、通過聯邦調查局審查，進而盜取該組織資料。目前包含美國國防部、聯邦調查局等執法單位正調查此案中。

官方資料指出，「基礎設施警衛」為美國聯邦調查局在1996年成立，旨在透過企業、學術單位與執法機構等公私部門的合作，共享來自各地的安全資訊以促進美國國家安全與基礎設施安全。該組織參與的項目涵蓋電網、物流、醫療、核能、國防、水利設施、金融等領域。該組織在本起入侵事件之前，亦發生多起遭駭客進行資安攻擊的紀錄。

獨立記者克雷布斯（Brian Krebs）表示，駭客在2022年11月假冒知名金融業執行長身分而通過聯邦調查局審查，從而獲得「基礎設施警衛」組織登入資格，並盜取成員資料。目前，駭客將盜取的八萬名以上組織成員的個人資料在暗網「Breach Forums」上以五萬美元的價格起標拍賣。

該名遭假冒的金融業執行長對此表示從未接獲聯邦調查局通知其有關「基礎設施警衛」帳號申請的任何資訊。

美國國防部在接獲通報後承認「基礎設施警衛」確實有資料外洩的問題，不過，暴露的人員名單僅有有限的個人資料，譬如用戶的電子郵件地址。美國國防部與聯邦調查局等相關執法單位進一步表示已對該資安事件展開調查，並且拒絕提供任何額外訊息。

資料來源：AP、Krebs on Security

瀏覽 571 次