Hackers postam dados privados de milhares de agentes federais online

A violação ocorreu depois que sites vinculados ao FBI foram invadidos.

Três sites pertencentes à Associação Nacional da Academia do FBI foram hackeados aparentemente por três hackers depois que eles conseguiram violar sua segurança, roubar e fazer o upload de dados online.

Parte do conteúdo carregado foi dezenas de documentos contendo informações pessoais de agentes federais e policiais. As informações incluem IDs de email (privados e governamentais), nomes, cargos, números de contato e endereços postais.

Segundo relatos, milhares de funcionários têm suas informações privadas vazadas on-line, já que existem cerca de 4.000 registros únicos de credenciais pessoais de autoridades federais. Os dados foram roubados de três dos muitos sites de capítulos afiliados à FBINAA nos EUA.

Esses sites são usados ​​para fins promocionais, principalmente para a academia de treinamento do FBI. Os hackers identificaram e exploraram várias falhas nos três sites e roubaram todo o conteúdo dos sites ainda sem nome. Depois disso, os hackers transferiram os dados em seu site pessoal.

Ao falar com um dos hackers, o TechCrunch disse que o trio conseguiu hackear mais de 1.000 sites até agora e os criminosos cibernéticos agora estão tentando organizar e estruturar as informações obtidas.

“Logo eles serão vendidos. Acredito que algo mais será publicado na lista de sites governamentais hackeados ”, disse o hacker não identificado ao TechCrunch.

Quando perguntados se os hackers estavam cientes do fato de que o upload desses dados confidenciais on-line colocaria em risco a segurança de agentes federais e agentes da lei, o hacker respondeu “Provavelmente, sim”, acrescentando que eles têm mais de um milhão de dados de funcionários para várias agências federais e organizações de serviço público nos EUA.

“Nós invadimos mais de 1.000 sites”, disse o hacker. “Agora estamos estruturando todos os dados e, em breve, eles serão vendidos. Acho que outra coisa vai publicar a partir da lista de sites governamentais hackeados. ”Perguntamos se o hacker estava preocupado que os arquivos que eles colocaram para download colocariam em risco os agentes federais e as autoridades. “Provavelmente, sim”, disse o hacker.

Os hackers não pretendem vender os dados roubados em fóruns de hackers ou no mercado de Dark Web, mas estarão oferecendo-os de graça apenas para provar a legitimidade da afirmação de que eles têm os dados e por experiência própria. O TechCrunch relatou que há mais de dez hackers envolvidos e eles usam principalmente explorações públicas para segmentar sites que não foram atualizados ou contêm plug-ins desatualizados.

Apesar de ter uma sessão de bate-papo criptografada com o TechCrunch, o hacker deu provas de alguns dos outros sites que eles violaram, incluindo o subdomínio da Foxconn.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.