Um grupo de hacktivistas e defensores da transparência publicou uma enorme quantidade de 269 GB de dados supostamente roubados de mais de 200 departamentos de polícia, centros de fusão e outras agências policiais nos Estados Unidos.
Apelidado de BlueLeaks , os dados expostos vazados pelo grupo DDoSecrets contêm centenas de milhares de documentos confidenciais dos últimos dez anos com informações oficiais e pessoais.
O DDoSecrets, ou Negação Distribuída de Segredos , é um coletivo de transparência semelhante ao WikiLeaks, que publica publicamente dados e informações classificadas enviados por hackers e hackers, ao mesmo tempo em que afirma que a própria organização nunca se envolve na exfiltração de dados.
De acordo com o grupo hacktivista, o despejo do BlueLeaks inclui "relatórios da polícia e do FBI, boletins, guias e muito mais", que "fornecem informações exclusivas sobre a aplicação da lei e uma ampla variedade de atividades governamentais, incluindo milhares de documentos mencionando COVID19.
Como você pode ver na captura de tela abaixo, uma análise rápida do despejo do BlueLeaks mostra que os dados contêm mais de milhões de arquivos, incluindo imagens, documentos, vídeos, páginas da web, arquivos de texto, e-mails, arquivos de áudio e muito mais, embora ainda esteja para ser investigou quantos arquivos são classificados e não deveriam ser públicos.
Alguns alertas e guias vazados no BlueLeaks também continham informações sobre os protestos, incluindo os recentes protestos em todo o país nos EUA após a morte de George Floyd na época em que ele estava sob custódia da polícia de Minneapolis.
Algumas das agências americanas listadas no BlueLeaks são:
- Alabama Fusion Center
- Centro de Inteligência Regional de Austin
- Centro Regional de Inteligência de Boston
- Centro de Análise de Informações do Colorado
- Associação de Oficiais de Narcóticos da Califórnia
- Centro de Análise e Informação de Delaware
- Associação de Alumni da Academia de Cidadãos de Houston do FBI
- Associação da Academia Nacional do FBI - Arkansas / Missouri Chapter
- Capítulo Michigan da Associação da Academia Nacional do FBI
- Associação da Academia Nacional do FBI do Texas
Parece que a fonte desses dados maciços deriva de uma violação de segurança na empresa de hospedagem Netsential Inc, com sede em Houston, onde o servidor da NFCA (National Fusion Center Association ) está hospedado, informou o blogueiro de segurança Krebs .
Os centros de fusão são basicamente centros de informações que permitem o compartilhamento de informações entre órgãos locais, estaduais, tribais, territoriais e agências federais, maximizando sua capacidade de detectar, prevenir, investigar e responder a atividades criminosas e terroristas.
Em um comunicado, a NFCA confirmou Krebs que as "datas dos arquivos no vazamento na verdade duram quase 24 anos - de agosto de 1996 a 19 de junho de 2020 - e que os documentos incluem nomes, endereços de email, números de telefone, documentos PDF, imagens, e um grande número de arquivos de texto, vídeo, CSV e ZIP ".
A Netsential confirmou que um agente de ameaças havia alavancado uma conta de usuário comprometida da Netsential e o recurso de upload da plataforma da Web e exfiltrado outros dados dos clientes da Netsential, incluindo várias agências policiais dos EUA, incluindo os Centros de Fusão.
A Netsential é a mesma empresa de hospedagem que foi abusada anteriormente por invasores para infectar vítimas alvo com ransomware, enviando e-mails falsificados de spear-phishing disfarçados de NFCA.
