2019年04月13日 23時00分 セキュリティ

FBI関連ウェブサイトがハッキングされ警察や連邦機関に属する数千人分の個人情報が流出

by quasuo



海外メディアのTechCrunchが、アメリカの警察機関の一つであるFBI関連のウェブサイトがハッキングされ、ハッカーたちが連邦機関に属する数千人分の個人情報を盗み出し、インターネット上に流出させたと報じています。



Hackers publish personal data on thousands of US police officers and federal agents | TechCrunch

https://techcrunch.com/2019/04/12/police-data-hack/





海外ドラマや映画などでも度々耳にする、アメリカの警察機関であるFBIは、テロ・スパイなどの国家保障に関わる事件を捜査する機関です。そのFBI関連組織のウェブサイトが、ハッカーに侵害されました。攻撃のターゲットとなったのはFBINAA関連組織のウェブサイト3つで、その中にはアメリカ・バージニア州クワンティコに存在する屈強なFBI捜査官を育てるための研修施設「FBIトレーニングアカデミー」のウェブサイトも含まれているとのことです。ハッカーたちはFBI関連ウェブサイトの少なくとも3つで、脆弱性を悪用した攻撃を仕掛け、各サイトのサーバー上からデータを盗み出したとのこと。FBIのウェブサイトから盗み出されたデータは、ハッカーが独自のウェブサイト上で公開していた模様。



公開されていたデータの中には連邦機関に属する約4000人分の個人情報が記載されており、メンバー名、個人・政府用のメールアドレス、組織内での役職、電話番号、住所といった機密情報がスプレッドシートにまとめられていたそうです。



by Markus Spiske



TechCrunchはFBI関連サイトを侵害したハッカーのひとりに、暗号化されたチャットを通して話を聞く機会を得たそうです。ハッカーは、「我々は1000以上のサイトをハッキングしてきました。今、我々はすべてのデータを構造化しています。そして、すぐにそれらは販売されることとなるでしょう」と、盗み出したデータをダークウェブ上で販売しようと計画していることを示唆しています。また、TechCrunchが「ハッカーがデータ侵害により得たデータを販売することで、連邦機関や法執行機関を危険にさらすことになるのではないか？」と尋ねたところ、ハッカーは「おそらくそうなるだろう」と返答したそうです。



今回発覚したデータ侵害以外にも複数のハッキングを行ってきたと主張するハッカーは、アメリカのいくつかの連邦機関および公共サービス機関の従業員に関する「百万件を超えるデータ」を持っていると主張したとのこと。また、データがハッカーフォーラムやダークウェブ上で販売されることは珍しいことではありませんが、ハッカーたちがそういった類いのデータを無料で入手すれば「何か面白いこと」が起こることを証明できる、とも語っているそうです。



ハッカーはTechCrunchに、自分たちがハッキングしたとするFBINAAの支部のウェブサイトへのリンクを送ってきたそうです。このリンクをTorブラウザで開いたところ、「確かにウェブサイトが改ざんされていることを確認できた」とTechCrunchは記しています。



by Andrew Neel



TechCrunchがコンタクトに成功したハッカーによると、FBI関連ウェブサイトへのハッキングは、彼らがこれまで行ってきたデータ侵害の中の1つでしかなく、ハッキングのターゲットとしてきたウェブサイトの多くが最新の状態に保たれたものではなく、「古くなったプラグインなどを使用し続けていた」とハッカーは語っています。



チャットではハッカーが、製造大手のFoxconnに属するサブドメインを含む、複数のウェブサイトを侵害した証拠も提示したそうです。TechCrunchがチャット経由で確認したリンクのひとつでは、ユーザー名やパスワードを必要とせず、従業員数千人分のメールアドレスや電話番号といった個人情報が確認可能なウェブメールシステムのバックエンドを確認することができたそうです。なお、ハッカーの目的は「経験とお金」とのこと。



TechCrunchはFBINAAに今回の件についてコメントを求めたそうですが、営業時間外であったためかコメントは得られていないそうです。

