信息來源:Freebuf
上周,黑客和透明倡議組織在網(wǎng)上公布了269GB的數(shù)據(jù)文件,高調(diào)宣稱這是從美國200多家融合中心以及執(zhí)法機(jī)構(gòu)中竊取的。
該透明倡議組織名為“DDoSecrets”, 在網(wǎng)上公布的數(shù)據(jù)轉(zhuǎn)儲名為“BlueLeaks”。其中,這些數(shù)據(jù)中包含了執(zhí)法機(jī)構(gòu)和個人數(shù)十年來的敏感個人信息。
DDoSecrets,又名Distributed Denial of Secrets,同WikiLeaks一樣,是一種透明公開倡議組織,該組織發(fā)布黑客提交的數(shù)據(jù)和機(jī)密信息后,聲稱自己從未參與這種數(shù)據(jù)竊取活動中。
BlueLeaks的轉(zhuǎn)儲內(nèi)容包含“執(zhí)法機(jī)構(gòu)和FBI的報告、公告、指南等”,還涉及政府活動觀點性文章以及大量的COVID19相關(guān)文檔。
在對BlueLeaks轉(zhuǎn)儲數(shù)據(jù)分析中,顯示包含了數(shù)百萬份文件,涵蓋圖片、文檔、視頻、網(wǎng)頁、文本、電子郵件和音頻文件等,但每種類型的文件包含多少信息尚且不得而知。
在這場泄密活動中,還包含了近期鬧得沸沸揚(yáng)揚(yáng)的喬治·弗洛伊德(George Floyd)在明尼阿波利斯(Minneapolis)警察拘留期間去世的事件。文件中沒有明確揭露警察的不合法行為,但是記錄了美國警察局和FBI監(jiān)視整個抗議活動的電子郵件信息,甚至追蹤抗議者并逮捕他們。
BlueLeaks在這場活動中公布了一部分?jǐn)?shù)據(jù)來源機(jī)構(gòu):
阿拉巴馬州融合中心
奧斯丁地區(qū)情報中心
波士頓地區(qū)情報中心
科羅拉多信息分析中心
加利福尼亞麻醉藥品官員協(xié)會
特拉華信息與分析中心
聯(lián)邦調(diào)查局休斯頓公民學(xué)院校友會
FBI國家科學(xué)院協(xié)會阿肯色州/密蘇里州分會
FBI國家科學(xué)院協(xié)會密歇根分會
德克薩斯州聯(lián)邦調(diào)查局國家科學(xué)院協(xié)會
據(jù)安全博客作者Krebs報道提及,這些的海量數(shù)據(jù)的泄露根源似乎是來自一家德克薩斯州休斯頓的網(wǎng)絡(luò)安全托管公司,該公司系統(tǒng)存在安全漏洞。同時,該公司又是許多執(zhí)法機(jī)構(gòu)數(shù)據(jù)共享的維護(hù)方,甚至托管了國家融合中心(NFCA)的網(wǎng)絡(luò)服務(wù)器。
融合中心,簡單來說就是信息中心,共享地方、州、地區(qū)執(zhí)法部門和聯(lián)邦機(jī)構(gòu)之間的情報,從而發(fā)揮偵查、預(yù)防、調(diào)查和應(yīng)對恐怖活動的能力。
隨后,NFCA也確認(rèn),這次泄露的數(shù)據(jù)跨度長達(dá)24年,從1996年8月到2020年6月,文件包含名稱、電子郵件地址、電話號碼、PDF文件、圖像以及大量的文本、視頻、CSV和ZIP文件。
目前,已有一家網(wǎng)絡(luò)安全托管公司Netsential承認(rèn)受到這些數(shù)據(jù)泄露的威脅了,黑客利用感染的Netsential用戶賬號和Web平臺上傳功能,竊取其他Netsential用戶信息,其中就包含了多家融合中心和執(zhí)法機(jī)構(gòu)。