Un hacker ha pubblicato le informazioni personali di 20.000 agenti FBI

Mentre l'America si preparava al Super Bowl domenica scorsa, un hacker prometteva di buttare online una lista contenente i dati di oltre 20.000 agenti dell'FBI e 9.000 agenti del Department of Homeland Security.

Subito dopo l'inizio della partita, il cyber-criminale ha messo in atto parte di ciò che aveva promesso, pubblicando una lista con i nomi di 9.000 agenti del DHS. Lunedì, a meno di 24 ore di distanza, l'hacker, che desidera rimanere anonimo, ha portato a termine il resto.

"Lunga vita alla Palestina, Lunga vita a Gaza," recita un messaggio in cima al dump, che include anche l'hashtag "#FreePalestine."

L'hacker ha fornito a Motherboard una copia dei dati di domenica. La lista include nomi, indirizzi email (molti dei quali sono non-pubblici) e descrizioni degli incarichi lavorativi. La lista include anche circa 1.000 agenti dell'FBI che lavorano come analisti nell'intelligence.

Motherboard ha contattato alcuni dei numeri sulla lista, e il più corrispondevano ai nomi scritti di fianco, mentre una piccola parte riporta agli operatori generici dell'FBI. L'FBI non ha risposto alla nostra richiesta di commento, rimandando al Department of Justice.

Un portavoce del DOJ ha detto a Motherboard lunedì che il dipartimento "sta esaminando l'accesso non autorizzato di un sistema, operato da uno dei suoi componenti contenente informazioni sugli impiegati."

"Stiamo ancora indagando su questo accesso non autorizzato; ad ogni modo, per ora non ci sono prove che siano state trafugate informazioni sensibili," ha dichiarato Peter Carr del DOJ.

La dichiarazione di Carr sembra confermare quello che l'hacker ha detto a Motherboard. Il cyber-criminale ha contattato Motherboard attraverso quella che sembra una email compromessa del DOJ la scorsa settimana e ha detto di aver prelevato i dati proprio manomettendo quell'account e poi usandolo per accedere al portale.

Dopo aver ingannato un rappresentante del dipartimento e essersi fatto dare un token code per accedere, l'hacker sostiene di aver usato le credenziali compromesse per entrare nel portale, dove ha avuto accesso a una macchina virtuale online. Da lì, il cyber-criminale si è trovato davanti tre diversi computer a cui accedere, ha detto, uno dei quali apparteneva alla stessa persona dell'account email compromesso. I database pieni di informazioni sul DHS e sull'FBI erano sull'intranet del DOJ, ha detto l'hacker.

Alcuni dei dati presi dalla lista del DHS sembrerebbero obsoleti, scrive The Guardian. Un rappresentante ha detto che l'agenzia sta controllando tutti i report, anche se "non c'è niente al momento che indichi che siano state trafugate informazioni sensibili o personali."

Michael Adams, un esperto di sicurezza informatica che ha lavorato per più di vent'anni nell'US Special Operations Command, ha criticato il governo degli Stati Uniti per la sua incapacità di proteggere i dati, specialmente dopo l'imbarazzante e dannoso hack dell'OPM, l'agenzia governativa che gestisce le informazioni degli impiegati.

"Qualcuno del governo degli Stati Uniti ha imparato qualcosa?" ha detto Adams a Motherboard per telefono. "Stanno ignorando le basi della sicurezza informatica, palesemente. Non va bene per un cazzo."

Questo ultimo data dump è la goccia di una lunga serie di attacchi contro il personale governativo degli Stati Uniti. A ottobre, un gruppo di hacker conosciuto come "Crackas With Attitude" (CWA) è entrato nella email AOL del direttore della CIA John Brennan. Gli hacktivisti hanno poi preso di mira altri impiegati di altro profilo, tra cui il capo dello spionaggio James Clapper, un funzionario della Casa Bianca, e altri.

L'anno scorso gli attivisti sono stati in grado di entrare nel portale delle forze dell'ordine americane, ottenendo l'accesso a una serie di strumenti per la diffusione delle informazioni. Questo attacco, a quanto pare, ha permesso loro di scaricare uno o più database di impiegati governativi. A novembre, gli hacker di CWA hanno pubblicato due liste di agenti delle forze dell'ordine di diversi dipartimenti, una con circa 2.300 nomi, e l'altra con quasi 1.500. Entrambe le liste sembravano incomplete: erano in ordine alfabetico e includevano solo i nomi che iniziavano con le prime lettere dell'alfabeto.

Gli hacker di CWA sembrano aver condiviso i database rubati l'anno scorso con terzi. A gennaio, un altro gruppo di cyber-criminali ha pubblicato una lista contenente i nomi di 80 poliziotti di Miami, Florida.

Non è chiaro se questo nuovo dump sia stato compiuto dagli stessi hacker dietro gli eventi precedenti. La persona (o persone) dietro l'account Twitter che ha twittato per primo la lista del DHS domenica ha detto a Motherboard che questi dati non arrivano dall'attacco dell'anno scorso, e ha detto di non essere Cracka, il capo del gruppo CWA.

L'account, ad ogni modo, ha usato l'hashtag #FreePalestine in diversi tweet. È lo stesso hashtag che Cracka e i suoi hanno usato dall'inizio, per dimostrare la propria solidarietà alla Palestina, che hanno dichiarato essere il movente dei loro attacchi.

Il data dump di domenica apriva con una citazione dalla canzone rap Long Live Palestine: "This is for Palestine, Ramallah, West Bank, Gaza, this is for the child that is searching for an answer."

In uno dei suoi primi tweet, che è poi stato cancellato, l'account Twitter che ha diffuso i dati rubati ha anche nominato "@Fruityhax" come "leader." L'anno scorso, dopo l'attacco a Brennan, l'account Twitter Fruityhax era stato collegato a un hacker conosciuto solo come Cubed, che sosteneva di essere uno dei leader di CWA, insieme a Cracka.

"Non si tratta di un hack solo," ha detto Adams. "Parliamo di un attacco prolungato al governo degli Stati Uniti, e non sappiamo se il responsabile sia solo uno, o se siano tanti."