ここから本文です

警察官が利用するフォーラム「PoliceOne」がハッキングされる

2/22(水) 8:20配信

THE ZERO/ONE

実際の法執行機関の職員のみが使用するフォーラムPoliceOneがハックされ、ダークウェブマーケットでデータが売りに出された。

広く利用されている法執行機関フォーラム「PoliceOne」のユーザーアカウント70万件以上をハッカーが盗み出し、データベース全体を売りに出している。

警察官や捜査官が、捜査技術やトレーニングに関する情報の交換やその他の法執行を中心とする議論のためにPoliceOneフォーラムを使用している。
「PoliceOne.comは、最新の法執行機関の情報に関するオンラインで最高のリソースである。全国の50万人以上の警察官がPoliceOneのメンバーに登録しており、どこからでも入手できる最新かつ正確で有益な情報を我々が提供すると信頼している」とウェブサイトの説明に書かれている。

このニュースはMotherboardが報じている。ネット上ではBerkutという名でハッカーが貴重なデータを販売している。

「我々は、2015年のPoliceOneフォーラムの流出データ流出とされているものが真正であると確認している。これによりハッカーらが一部の会員のユーザーネームやメール、ハッシュ化されたパスワードを入手できた可能性がある。今のところクレームは受けていないが、ユーザーのアカウントや我々のフォーラムを守るために迅速な措置を取っている。フォーラムは、調査とさらなる情報収集のため現在閉鎖している」とPoliceOneのスポークスマンがMotherboardにメールで説明した。

「我々が管理しているのは限られたユーザーデーターのみで支払情報はないが、いかなるデータ流出も真剣に受け止め、問題を解決するために積極的に取り組んでいる。何よりもまず影響がある可能性のあるユーザーに通知し、パスワードを変更するよう求める予定だ」と彼は加えた。

Berkutは、2015年からの約71万5000人のユーザーアカウントを含むデータベースの完全版を400ドルで販売している。彼はTochkaダークウェブマーケットを使用して米国の主要な諜報機関(NSA、DHS、FBI)からのメールを含むデータダンプを販売した。またこのハッカーは、彼がすでに別のフォーラムでそのアーカイブを売却したことを認めている。

Berkutはハックの証明として、ユーザーの詳細(ユーザーネームやメールアドレス、登録日、MD5ハッシュ化パスワード)を含む複数のデータのサンプルをMotherboardに提供した。しかしそのパスワードには、ソルト(ハッシュをより弾力性のあるものにするためのランダムな文字列)も入っていた。
MD5でハッシュ化されたパスワードをハックするのはとても簡単だということを皆さんに思い出してもらいたい。

「実際のところそのファイルには、NSAやその他の米国政府機関からの本物のメールが含まれている。あるファイルには、国土安全保障省の職員3000人以上のアカウントの詳細が含まれているようだ」とMotherboardは報じた。
「漏洩したダンプのメールがPoliceOneの実際のアカウントに結びついているか確認するために、Motherboardはランダムに選び出したメールアドレスを使って新たなユーザーの作成を試みた。15のアドレスのうち14は既にサイトに登録されているものだった」

BekrutはどのようにしてPoliceOneのウェブサイトをハックしたのだろうか。
PoliceOneはポピュラーなvBulletin CMSの欠陥のあるバージョン(恐らくバージョン4.3.2)を実行しているため、オンラインでエクスプロイトを発見し、侵入するのはハッカーにとってはとても簡単だった。
 
翻訳:編集部
原文:PoliceOne hacked - Hacker is selling thousands police officials’ accounts
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

Security Affairs

最終更新:2/22(水) 8:20
THE ZERO/ONE