Một nhóm những kẻ tấn công và những người ủng hộ sự minh bạch đã công bố một lượng lớn dữ liệu 269 GB được cho là bị đánh cắp từ hơn 200 sở cảnh sát, trung tâm hợp nhất và các cơ quan thực thi pháp luật khác trên khắp Hoa Kỳ.
Được mệnh danh là BlueLeaks, dữ liệu bị lộ bị rò rỉ bởi DDoSecrets nhóm chứa hàng trăm ngàn tài liệu nhạy cảm trong mười năm qua với thông tin chính thức và cá nhân.
DDoSecrets, hoặc Từ chối phân phối bí mật, là một tập thể minh bạch tương tự như WikiLeaks, công bố công khai dữ liệu và thông tin được phân loại được gửi bởi leaker và tin tặc trong khi tuyên bố rằng chính tổ chức này không bao giờ tham gia vào việc lọc dữ liệu.
Theo nhóm hackunchist, bãi rác BlueLeaks bao gồm “báo cáo của cảnh sát và FBI, bản tin, hướng dẫn và nhiều thứ khác”, “cung cấp những hiểu biết độc đáo về thực thi pháp luật và một loạt các hoạt động của chính phủ, bao gồm hàng ngàn tài liệu đề cập đến COVID19.
Như bạn có thể thấy trong ảnh chụp màn hình bên dưới, một phân tích nhanh về bãi rác BlueLeaks cho thấy dữ liệu chứa hơn hàng triệu tệp bao gồm hình ảnh, tài liệu, video, trang web, tệp văn bản, email, tệp âm thanh, v.v. điều tra có bao nhiêu tập tin được phân loại và không được công khai.
Một số cảnh báo và hướng dẫn bị rò rỉ trong BlueLeaks cũng chứa thông tin về các cuộc biểu tình, bao gồm các cuộc biểu tình Black Lives Matter trên toàn quốc gần đây tại Hoa Kỳ sau cái chết của George Floyd tại thời điểm anh ta bị cảnh sát thành phố Minneapolis giam giữ.
Một số cơ quan của Hoa Kỳ được liệt kê trong BlueLeaks là:
- Trung tâm kết hợp Alabama
- Trung tâm tình báo khu vực Austin
- Trung tâm tình báo khu vực Boston
- Trung tâm phân tích thông tin Colorado
- Hiệp hội viên chức ma túy California
- Trung tâm phân tích và thông tin Delaware
- Hiệp hội cựu sinh viên Học viện Công dân FBI Houston
- Hiệp hội Học viện Quốc gia FBI Arkansas / Missouri Chương
- Hiệp hội Học viện Quốc gia FBI Michigan Chương
- Hiệp hội Học viện Quốc gia FBI Texas
Dường như nguồn gốc của dữ liệu khổng lồ này bắt nguồn từ một vi phạm bảo mật tại công ty lưu trữ web có trụ sở tại Houston ‘Netsential Inc, nơi đặt máy chủ web cho Hiệp hội Trung tâm Hợp nhất Quốc gia (NFCA) được lưu trữ, blogger bảo mật Krebs báo cáo.
Các trung tâm Fusion về cơ bản là các trung tâm thông tin cho phép chia sẻ thông tin tình báo giữa các cơ quan thực thi pháp luật địa phương, tiểu bang, bộ lạc, lãnh thổ và các cơ quan liên bang, tối đa hóa khả năng phát hiện, ngăn chặn, điều tra và ứng phó với các hoạt động tội phạm và khủng bố.
Trong một tuyên bố, NFCA đã xác nhận Krebs rằng “ngày của các tệp bị rò rỉ thực sự kéo dài gần 24 năm – từ tháng 8 năm 1996 đến ngày 19 tháng 6 năm 2020 – và các tài liệu bao gồm tên, địa chỉ email, số điện thoại, tài liệu PDF, hình ảnh, và một số lượng lớn tệp văn bản, video, CSV và ZIP. “
Netsential xác nhận rằng một tác nhân đe dọa đã tận dụng tài khoản người dùng Netsential bị xâm phạm và tính năng tải lên của nền tảng web và làm mất dữ liệu khách hàng khác của Netsential, bao gồm một số cơ quan cảnh sát Hoa Kỳ, bao gồm cả Trung tâm Fusion.
Netsential là cùng một công ty lưu trữ web trước đây bị lạm dụng bởi những kẻ tấn công để lây nhiễm các nạn nhân mục tiêu bằng ransomware bằng cách gửi các email lừa đảo giả mạo được ngụy trang thành NFCA.
