種族歧視反擊:黑客泄露269GB美國警察和執法機構數據
一群黑客主義者和透明度倡導者發布了269 GB的大量數據,據稱這些數據是從美國200多個警察局、融合中心和其他執法機構竊取的。
被稱為BlueLeaks的DDoSecrets組織泄漏的公開數據包含過去十年中成千上萬敏感的官方和個人數據文件。
DDoSecrets是一個類似于維基解密(WikiLeaks)的透明組織,后者公開發布由泄密者和黑客提交的數據和機密信息,同時聲稱該組織本身從未參與數據泄露。
據駭客主義者組織稱,BlueLeaks的轉儲內容包括“警察和FBI報告,公告,指南等”,它“提供了對執法和廣泛政府活動的獨特見解,其中包括成千上萬份提及COVID19的文件。
你可以在下面的截圖中看到,一個快速的分析BlueLeaks轉儲顯示了數據包含了數百萬文件包括圖片、文檔、視頻、網頁、文本文件、電子郵件、音頻文件,和更多的,盡管它的有待調查了有多少文件分類,而不應該是公開的。
BlueLeaks網站上泄露的一些警報和指南也包含了抗議活動的情報,包括最近美國全國范圍內的“黑人的命也是命”(Black Lives Matter)抗議活動。
聯邦調查局數據泄漏
BlueLeaks中列出的一些美國機構是:
- 阿拉巴馬州融合中心
- 奧斯丁地區情報中心
- 波士頓地區情報中心
- 科羅拉多信息分析中心
- 加利福尼亞麻醉藥品官員協會
- 特拉華信息與分析中心
- 聯邦調查局休斯頓公民學院校友會
- FBI國家科學院協會阿肯色州/密蘇里州分會
- FBI國家科學院協會密歇根分會
- 德克薩斯州聯邦調查局國家科學院協會
據安全博主克雷布斯報道,這些海量數據的來源似乎來自總部位于休斯頓的網絡托管公司“Netsential Inc”的安全漏洞,該公司為美國國家融合中心協會(NFCA)提供網絡服務器。
融合中心基本上使信息中心,使地方、州、部落、領土執法機構和聯邦機構之間的情報共享成為可能,最大限度地提高他們發現、預防、調查和應對犯罪和恐怖活動的能力。
NFCA證實克雷布斯在一份聲明中,“日期的文件泄漏實際上跨度近24年——從1996年8月到6月19日,2020年,這些文件包括姓名、電子郵件地址、電話號碼、PDF文檔,圖片,和大量的文本、視頻、CSV和ZIP文件。”
Netsential確認威脅行為者已經利用了受損的Netsential客戶用戶帳戶和Web平臺的上傳功能,并泄露了其他Netsential客戶數據,包括包括融合中心在內的數個美國警察機構。
Netsential是同一家網絡托管公司,以前曾被攻擊者濫用,通過發送偽裝為NFCA的欺騙性魚叉式網絡釣魚電子郵件,通過勒索軟件感染目標受害者。
