Eigentlich ist Infra-Gard ein Programm des FBI, in dem hochrangige Mitglieder der Regierung und des privaten Sektors Informationen zum Thema Cybersicherheit austauschen. So soll gewährleistet sein, dass alle auf dem neuesten Stand über Technologien und eventuelle Gefährdungen sind. Hackerangriffe auf Regierung und Wirtschaft sollen damit verhindert werden. Peinlich, dass ausgerechnet dieses Programm jetzt Opfer eines Cyberangriffs geworden ist.

Wie Gizmodo berichtet, hat es eine Person mit dem Pseudonym „USDoD“ Anfang des Monats geschafft, eine massive Sicherheitslücke im Programm zu nutzen und die persönlichen Daten Zehntausender Infra-Gard-Mitglieder zu erbeuten. Diese werden jetzt im Darknet für 50.000 US-Dollar zum Verkauf angeboten, wobei es sich laut Aussage von „USDoD“ aber eher um eine Verhandlungsbasis handelt.

Der Vorgang des virtuellen Einbruchs war dabei erschreckend einfach. „USDoD“ nutzte die zuvor anderweitig erbeuteten Daten einer Konzernleitung – Name, Geburtsdatum, Sozialversicherungsnummer –, um einen Antrag für die Aufnahme bei Infra-Gard zu stellen. Nach ein paar Wochen wurde der Antrag genehmigt, ohne besondere Untersuchung durch das FBI.

Im Programm angekommen benutzte die hackende Person wohl ein einfaches Python-Skript, das auf eine Programmierschnittstelle abzielte. Dadurch gelangten die persönlichen Daten in ihren Besitz.

Um zu bewiesen, dass „USDoD“ bis heute Zugang zu Infra-Gard hat, verschickte der oder die Unbekannte über das Programm Nachrichten an ein paar der Mitglieder, deren Daten erbeutet wurden. Die Demütigung des FBI scheint ein zentrales Motiv für die Tat zu sein.

Denn fraglich ist, welchen tatsächlichen Wert diese Daten überhaupt besitzen, da sie keinerlei sensible Inhalte wie Sozialversicherungsnummern oder wenigstens Geburtsdaten enthalten. Als Trophäe für einen peinlichen Schlag gegen die Bundesbehörde dürften sie allerdings für manche einen gewissen emotionalen Wert besitzen.