上周,黑客和透明倡议组织在网上公布了269GB的数据文件,高调宣称这是从美国200多家融合中心以及执法机构中窃取的。
该透明倡议组织名为“DDoSecrets”, 在网上公布的数据转储名为“BlueLeaks”。其中,这些数据中包含了执法机构和个人数十年来的敏感个人信息。
DDoSecrets,又名Distributed Denial of Secrets,同WikiLeaks一样,是一种透明公开倡议组织,该组织发布黑客提交的数据和机密信息后,声称自己从未参与这种数据窃取活动中。
BlueLeaks的转储内容包含“执法机构和FBI的报告、公告、指南等”,还涉及政府活动观点性文章以及大量的COVID19相关文档。
在对BlueLeaks转储数据分析中,显示包含了数百万份文件,涵盖图片、文档、视频、网页、文本、电子邮件和音频文件等,但每种类型的文件包含多少信息尚且不得而知。
在这场泄密活动中,还包含了近期闹得沸沸扬扬的乔治·弗洛伊德(George Floyd)在明尼阿波利斯(Minneapolis)警察拘留期间去世的事件。文件中没有明确揭露警察的不合法行为,但是记录了美国警察局和FBI监视整个抗议活动的电子邮件信息,甚至追踪抗议者并逮捕他们。
BlueLeaks在这场活动中公布了一部分数据来源机构:
- 阿拉巴马州融合中心
- 奥斯丁地区情报中心
- 波士顿地区情报中心
- 科罗拉多信息分析中心
- 加利福尼亚麻醉药品官员协会
- 特拉华信息与分析中心
- 联邦调查局休斯顿公民学院校友会
- FBI国家科学院协会阿肯色州/密苏里州分会
- FBI国家科学院协会密歇根分会
- 德克萨斯州联邦调查局国家科学院协会
据安全博客作者Krebs报道提及,这些的海量数据的泄露根源似乎是来自一家德克萨斯州休斯顿的网络安全托管公司,该公司系统存在安全漏洞。同时,该公司又是许多执法机构数据共享的维护方,甚至托管了国家融合中心(NFCA)的网络服务器。
融合中心,简单来说就是信息中心,共享地方、州、地区执法部门和联邦机构之间的情报,从而发挥侦查、预防、调查和应对恐怖活动的能力。
随后,NFCA也确认,这次泄露的数据跨度长达24年,从1996年8月到2020年6月,文件包含名称、电子邮件地址、电话号码、PDF文件、图像以及大量的文本、视频、CSV和ZIP文件。
目前,已有一家网络安全托管公司Netsential承认受到这些数据泄露的威胁了,黑客利用感染的Netsential用户账号和Web平台上传功能,窃取其他Netsential用户信息,其中就包含了多家融合中心和执法机构。