المشرعون الأمريكيون يواجهون الهجمات الإلكترونية والأذى الجسدي المحتمل بعد خرق الرابط الصحي في العاصمة

يتعرض المئات من المشرعين الأمريكيين وعائلاتهم لخطر سرقة الهوية والخداع المالي وربما حتى التهديدات الجسدية بعد قيام جهة فاعلة معروفة بتهديد سرقة المعلومات تسمى IntelBroker بإتاحة معلومات التعريف الشخصية لأعضاء مجلس النواب (PII) للبيع على " منتدى جنائي تم اختراقه.

المعلومات ، المؤكدة على أنها تم الحصول عليها عن طريق خرق في سوق التأمين الصحي DC Health Link ، تتضمن الأسماء وأرقام الضمان الاجتماعي وتواريخ الميلاد والعناوين وغيرها من معلومات التعريف الحساسة. كانت البيانات المتعلقة بأعضاء مجلس النواب جزءًا من مجموعة بيانات أكبر لمعلومات تحديد الهوية الشخصية تنتمي إلى أكثر من 170,000 ألف فرد مسجلين في DC Health Link والتي طرحها ممثل التهديد للبيع هذا الأسبوع.

DC Health Link: خرق كبير

في رسالة بريد إلكتروني بتاريخ 8 مارس إلى أعضاء مجلس النواب وموظفيهم ، قالت كبيرة المسؤولين الإداريين في مجلس النواب الأمريكي ، كاثرين سزبيندور ، إن الهجوم على DC Health Link لا يبدو أنه استهدف المشرعين الأمريكيين على وجه التحديد. لكن الخرق كان كبيرا ويحتمل كشف معلومات تحديد الهوية الشخصية على آلاف الأشخاص المسجلين في DC Health Link.

"أبلغنا مكتب التحقيقات الفيدرالي أيضًا أنهم تمكنوا من شراء معلومات تحديد الهوية الشخصية هذه ، إلى جانب معلومات المسجلين الأخرى ، على شبكة الويب المظلمة" ، المتحدث باسم مجلس النواب كيفن مكارثي (جمهوري من كاليفورنيا) وزعيم الأقلية في مجلس النواب حكيم جيفريز (DN.Y. ) قال في المفصل رسالة إلى المدير التنفيذي في DC Health Link في الثامن من آذار (مارس) ، سعت الرسالة إلى الحصول على تفاصيل محددة من التبادل الصحي بشأن الخرق ، بما في ذلك تفاصيل عن النطاق الكامل للهجوم وخطط DC Health Link لإخطار الأفراد المتضررين وتقديم خدمات مراقبة الائتمان لهم.

على الرغم من الرسالة ، فإن تفاصيل الاقتحام في DC Health Link غير متوفرة بعد. المنظمة ، التي يحكمها مجلس تنفيذي معين من قبل رئيس بلدية العاصمة ، لم ترد على الفور على طلب للتعليق على الحادث.

تقرير في BleepingComputer هذا الأسبوع حددت أولاً فاعل التهديد باسم IntelBroker المسمى بشكل مناسب ، بعد أن عرض المجرمون الإلكترونيون البيانات المسروقة للبيع في 6 مارس. وفقًا لإعلان المنتدى تحت الأرض ، تتوفر مجموعة البيانات "بمبلغ غير معلوم بعملة Monero cryptocurrency". يُطلب من الأطراف المهتمة الاتصال بالبائعين عبر وسيط للحصول على التفاصيل.

استئناف IntelBroker للانتهاكات السابقة

ليست هذه أول عملية سرقة كبيرة للمجموعة: فقد ادعى أحد الممثلين المهددين ، باستخدام نفس اللقب في شباط (فبراير) ، الفضل في خرقه في Weee! ، وهي خدمة توصيل طعام آسيوية وإسبانية. قامت IntelBroker لاحقًا بتسريب حوالي 1.1 مليون عنوان بريد إلكتروني فريد ومعلومات مفصلة حول أكثر من 11.3 مليون طلب تم تقديمها عبر الخدمة. 

بائع الأمن BitDefender ، والذي غطت الحادث في مدونتها في ذلك الوقت ، نشرت إعلانًا وضعته شركة IntelBroker على BreachedForums أظهر أن المهاجم يتفاخر بالحصول على الأسماء الكاملة وعناوين البريد الإلكتروني ورقم الهاتف وحتى ملاحظات الطلب التي تضمنت رموز الوصول إلى الشقق والمباني.

وفي الوقت نفسه ، يقول كريس ستراند ، كبير مسؤولي المخاطر والامتثال في Cybersixgill ، إن شركته تتعقب IntelBroker منذ عام 2022 وهي على وشك إصدار تقرير عن الممثل. يقول ستراند: "تعد شركة IntelBroker عضوًا نشطًا للغاية تم اختراقه بدرجة 9/10 من السمعة ، وقد ادعى في الماضي أنه مطور برنامج Endurance ransomware".

يتماشى استخدام IntelBroker لـ Breached لبيع معلومات التعريف الشخصية للتبادل الصحي ، بدلاً من موقع تسرب مخصص أو قناة Telegram ، مع التكتيكات السابقة لممثل التهديد. يقول ستراند إنه يشير إما إلى نقص الموارد أو قلة الخبرة من جانب الفرد. 

"بالإضافة إلى وجود IntelBroker على Breached ، احتفظ ممثل التهديد بمستودع GitHub عام بعنوان Endurance-Wiper ،" قال لـ Dark Reading.

في تشرين الثاني (نوفمبر) ، زعمت شركة IntelBroker أنها استخدمت Endurance لسرقة البيانات من وكالات حكومية أمريكية رفيعة المستوى ، كما يلاحظ ستراند. قدم ممثل التهديد إجمالًا حوالي 13 مطالبة بشأن اختراق وكالات حكومية أمريكية كبرى ، ومن المرجح أن يجتذب العملاء إلى برنامج الفدية كخدمة (RaaS). المنظمات الأخرى التي تدعي IntelBroker أنها اقتحمت منها شركة فولفو ، وصانع الأحذية الشهير دكتور مارتينز ، وفرع إندونيسي تابع لشركة The Body Shop.

يقول ستراند: "كان محللو الاستخبارات لدينا يتتبعون IntelBroker منذ عام 2022 ، ونحن نجمع المعلومات المنسوبة إلى هذا الفاعل منذ ذلك الحين ، بالإضافة إلى التهديدات المرتبطة التي تم ربطها أو نسبتها إلى IntelBroker".

هل معلومات تحديد الهوية الشخصية لأعضاء مجلس النواب تشكل تهديدًا للأمن القومي؟

يقول جاستن فيير ، نائب الرئيس الأول لعمليات الفريق الأحمر في Darktrace ، إن سبب التهديد الذي دفعه الفاعل لعرض البيانات للبيع يبدو بدوافع مالية بحتة وليس سياسية. وبالنظر إلى المكانة البارزة للضحايا ، قد تجد IntelBroker أن الاهتمام الذي يكتسبه الاختراق سيزيد من قيمة البيانات المسروقة (أو يجلب مزيدًا من الحرارة أكثر مما تريد).

قد يكون المشترون قصة أخرى. نظرًا لتوفر العناوين المادية ومعلومات الاتصال الإلكترونية ، فإن أنواع هجمات المتابعة المحتملة لا تعد ولا تحصى ، بدءًا من الهندسة الاجتماعية لسرقة الهوية أو التجسس ، إلى الاستهداف المادي ، مما يعني أن الأطراف المهتمة يمكن أن تدير سلسلة كاملة من حيث الدافع.

يقول: "يخبرك المبلغ كثيرًا عمن قد يفكرون فيه فيما يتعلق بالمشترين". إذا كان كل ما يطلبه ممثل التهديد هو بضعة آلاف من الدولارات ، فمن المحتمل أن يكون مشروعًا إجراميًا أصغر. لكنه يقول: "إذا بدأت في الحديث مع الملايين ، فمن الواضح أنهم بعد ذلك يقدمون خدماتهم للمشترين من الدولة القومية".

يقيّم فيير أن البيانات التي سرقها الفاعل في مجلس النواب الأمريكي من المحتمل أن تشكل مشكلة تتعلق بالأمن القومي. يقول فيير: "لا ينبغي أن نفكر فقط في الدول القومية الخارجية التي قد ترغب في شراء هذا". "من الذي يقول إن الأحزاب السياسية و / أو النشطاء الآخرين لم يتمكنوا من تسليحها؟"

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
• المصدر https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach