قانونگذاران ایالات متحده با حملات سایبری، آسیب فیزیکی احتمالی پس از نقض پیوند بهداشت DC مواجه می شوند

صدها قانونگذار ایالات متحده و خانواده هایشان در معرض خطر سرقت هویت، کلاهبرداری های مالی و حتی تهدیدهای فیزیکی بالقوه قرار دارند، پس از اینکه یک بازیگر شناخته شده تهدید سرقت اطلاعات به نام IntelBroker اطلاعات شناسایی شخصی اعضای مجلس نمایندگان (PII) را برای فروش در دسترس قرار داد. انجمن جنایی نقض شده است.

این اطلاعات که تأیید شده است که از طریق نقض در بازار بیمه سلامت DC Health Link به دست آمده است، شامل نام، شماره تأمین اجتماعی، تاریخ تولد، آدرس و سایر اطلاعات شناسایی حساس است. داده‌های مربوط به اعضای مجلس بخشی از مجموعه داده‌های بزرگ‌تری از PII متعلق به بیش از 170,000 فرد ثبت‌نام شده در DC Health Link بود که عامل تهدید این هفته برای فروش قرار داد.

پیوند سلامت DC: یک نقض مهم

کاترین شیپندور، رئیس اداری مجلس نمایندگان آمریکا در ایمیلی در 8 مارس به اعضای مجلس و کارکنان آنها گفت که به نظر نمی رسد حمله به DC Health Link به طور خاص قانونگذاران آمریکایی را هدف قرار داده باشد. اما نقض قابل توجه و بالقوه بود PII هزاران نفری را که با DC Health Link ثبت نام کرده بودند در معرض دید قرار داد.

کوین مک کارتی، رئیس مجلس نمایندگان آمریکا (کالیفرنیا) و رهبر اقلیت مجلس نمایندگان، حکیم جفریس (DN.Y.) گفت: «اف‌بی‌آی همچنین به ما اطلاع داد که می‌توانند این PII را به همراه سایر اطلاعات ثبت‌نام در دارک وب خریداری کنند. ) در یک مفصل گفت نامه ای به مدیر اجرایی DC Health Link در 8 مارس. این نامه جزئیاتی را از صرافی سلامت در مورد نقض، از جمله جزئیات در مورد دامنه کامل حمله و برنامه های DC Health Link برای اطلاع رسانی به افراد آسیب دیده و ارائه خدمات نظارت بر اعتبار برای آنها، خواستار شد.

با وجود نامه، جزئیات نفوذ در DC Health Link هنوز در دسترس نیست. این سازمان که توسط هیئت اجرایی منصوب شده توسط شهردار دی سی اداره می شود، بلافاصله به درخواست اظهارنظر درباره این حادثه پاسخ نداد.

گزارشی در BleepingComputer این هفته ابتدا عامل تهدید را شناسایی کرد پس از اینکه مجرمان سایبری داده‌های دزدیده شده را در ۶ مارس برای فروش قرار دادند، به عنوان IntelBroker نامگذاری شده است. طبق آگهی فروم زیرزمینی، مجموعه داده‌ها با «مقدار نامشخصی در ارز دیجیتال Monero» در دسترس است. از علاقه مندان درخواست می شود برای جزئیات بیشتر از طریق واسطه با فروشندگان تماس بگیرند.

رزومه تخلفات قبلی IntelBroker

این اولین سرقت بزرگ برای این گروه نیست: یک بازیگر تهدید با استفاده از همان نام مستعار در ماه فوریه، ادعا کرده بود که به دلیل نقض در Weee!، یک سرویس تحویل غذای آسیایی و اسپانیایی، مدعی شده بود. IntelBroker بعداً حدود 1.1 میلیون آدرس ایمیل منحصر به فرد و اطلاعات دقیق بیش از 11.3 میلیون سفارش از طریق این سرویس را فاش کرد. 

فروشنده امنیتی BitDefender، که حادثه را پوشش داد در وبلاگ خود در آن زمان، تبلیغی را منتشر کرد که IntelBroker در BreachedForums قرار داده بود که نشان می داد مهاجم به به دست آوردن نام کامل، آدرس ایمیل، شماره تلفن و حتی یادداشت های سفارش شامل کدهای دسترسی آپارتمان و ساختمان افتخار می کند.

در همین حال، کریس استرند، مدیر ارشد ریسک و انطباق در Cybersixgill می گوید که شرکت او از سال 2022 IntelBroker را دنبال می کند و در شرف انتشار گزارشی از این بازیگر است. استرند می‌گوید: «IntelBroker یک عضو بسیار فعال Breached با امتیاز شهرت 9/10 است که در گذشته ادعا می‌کرد توسعه‌دهنده باج‌افزار Endurance است.

استفاده IntelBroker از Breached برای فروش PII صرافی سلامت، به‌جای یک سایت افشاگر اختصاصی یا کانال تلگرام، با تاکتیک‌های قبلی عامل تهدید سازگار است. استرند می‌گوید، این یا کمبود منابع یا بی‌تجربه بودن فرد را نشان می‌دهد. 

او به Dark Reading می‌گوید: «علاوه بر حضور IntelBroker در Breached، عامل تهدید یک مخزن عمومی GitHub با عنوان Endurance-Wiper را نیز حفظ کرده است.

استرند خاطرنشان می کند که در ماه نوامبر، IntelBroker ادعا کرد که از Endurance برای سرقت داده های سازمان های دولتی سطح بالای ایالات متحده استفاده کرده است. این عامل تهدید در مجموع حدود 13 ادعا در مورد نفوذ به آژانس های دولتی ارشد ایالات متحده داشته است که احتمالاً مشتریان را به برنامه باج افزار به عنوان یک سرویس (RaaS) جذب می کند. سازمان‌های دیگری که IntelBroker ادعا می‌کند به آنها نفوذ کرده است عبارتند از ولوو، سازنده کفش‌های مذهبی دکتر مارتنز، و یکی از شرکت‌های تابعه اندونزیایی The Body Shop.

استرند می‌گوید: «تحلیل‌گران اطلاعاتی ما از سال 2022 IntelBroker را ردیابی کرده‌اند و از آن زمان تاکنون اطلاعات مربوط به آن عامل تهدید و همچنین تهدیدات مرتبط با اینتل بروکر را جمع‌آوری می‌کنیم.

آیا PII اعضای مجلس یک تهدید امنیت ملی است؟

جاستین فیر، معاون ارشد عملیات تیم قرمز در Darktrace، می‌گوید دلیل این بازیگر تهدید برای فروش داده‌ها به نظر می‌رسد صرفا انگیزه مالی داشته باشد تا سیاسی. و با توجه به مشخصات بالای قربانیان، IntelBroker ممکن است متوجه شود که توجهی که این نقض به خود جلب می کند، ارزش داده های دزدیده شده را افزایش می دهد (یا گرمای بیشتری را نسبت به آنچه که می خواهد به ارمغان می آورد).

خریداران ممکن است داستان دیگری باشند. با توجه به در دسترس بودن آدرس‌های فیزیکی و اطلاعات تماس الکترونیکی، انواع حملات بعدی بالقوه بی‌شمار است، از مهندسی اجتماعی برای سرقت هویت یا جاسوسی گرفته تا هدف‌گیری فیزیکی، به این معنی که افراد علاقه‌مند می‌توانند از نظر انگیزه‌ای طیف وسیعی را انجام دهند.

او می‌گوید: «مقدار به شما می‌گوید که آنها ممکن است از نظر خریداران به چه کسی فکر کنند. اگر تمام چیزی که بازیگر تهدید در نهایت می‌پرسد چند هزار دلار باشد، احتمالاً آنها یک شرکت جنایی کوچک‌تر خواهند بود. اما او می‌گوید: «شما شروع به صحبت با میلیون‌ها نفر می‌کنید، آن‌ها به وضوح به خریداران دولت‌های ملی پاسخ می‌دهند.

فیر ارزیابی می کند که داده هایی که عامل تهدید از اعضای مجلس ایالات متحده به سرقت برده است به طور بالقوه یک مسئله امنیت ملی است. فیر می‌گوید: «ما نباید تنها به کشورهای خارجی فکر کنیم که ممکن است بخواهند این را خریداری کنند. چه کسی می‌تواند بگوید که احزاب و/یا فعالان سیاسی دیگر نمی‌توانند از آن سلاح استفاده کنند؟»

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach