251个执法网站遭黑客攻击暴露70万名警察个人数据
在未能阻止2001年9月11日的恐怖袭击后,美国政府意识到它存在信息共享问题。地方、州和联邦执法机构有各自独立的监控数据库,可能可以阻止袭击,但他们没有相互交流任何这些信息。因此,国会指示新成立的国土安全部在全国范围内建立“融合中心”,即国土安全部和联邦调查局等联邦机构与州和地方警察部门的合作,以共享情报,防止未来的恐怖袭击。
然而,参议院在2012年发现,核聚变中心“没有提供有用的情报来支持联邦反恐努力”,核聚变中心产生的大多数报告与恐怖主义完全没有联系,而且报告的质量很低,而且往往与非法活动无关。聚变中心也因侵犯隐私和公民自由而受到批评,例如渗透和间谍反战活动人士。
上个月,透明集体分布式否认秘密在其网站上发布了269G的执法数据,并使用点对点文件共享技术BitTorrent。这些数据是由黑客团体匿名者从251个不同的执法网站窃取的,大部分是从融合中心网站(包括国土安全部网站上列出的许多网站)窃取的,尽管一些被黑客攻击的网站是为当地警察局、警察培训机构、仅限会员的警察协会或退休的联邦调查局特工,以及专门致力于调查有组织零售犯罪、毒品贩运和与行业合作的执法团体。
在BlueLeaks数据公布后,Twitter已经永久暂停了DDoSecrets的Twitter账户,理由是一项禁止传播黑客材料的政策。Twitter还采取了史无前例的措施,屏蔽了所有指向ddosecrets.com的链接,错误地声称,点击该网站的用户可能是恶意的。Twitter正在武断地执行这些政策;例如,尽管维基解密发布了大量被黑客攻击的材料,但维基解密的Twitter账户和指向wikileaks.org的链接仍然可以访问。Reddit效仿推特的做法,禁止了r/BlueLeaks论坛,理由是它的政策禁止发布个人信息,在那里,用户讨论基于泄露的文件的文章,以及他们自己的发现,禁止他们挖掘BlueLeaks的数据。德国当局查封了一台属于DDoSecrets的服务器,该服务器托管着BlueLeaks的数据,使得BitTorrent成为该组织目前分发数据的唯一方式。(郑重声明,我是DDoSecrets顾问委员会的成员。)。
DDoSecrets的联合创始人艾玛·贝斯特(Emma Best)告诉The Intercept:“我认为这些禁令只是为了减缓或阻止信息和新闻的传播。”他们补充说:“服务器在没有搜查令或司法命令的情况下被查封,现在处于闲置状态,而德国人正在讨论是否让FBI拥有它,这一事实只是突显了这样的结论,即审查和报复,而不仅仅是调查,才是驱动力。”
所有被黑客入侵的网站都是由德克萨斯州网络开发公司Netsential在位于休斯顿的Windows服务器上托管和构建的。它们都运行相同的自定义(且不安全)内容管理系统,该系统使用Microsoft Access数据库,使用编程语言VBScript使用Microsoft的ASP.NET框架开发。因为它们都运行相同的软件,如果黑客可以在其中一个网站中发现允许他们从其中下载所有数据的漏洞,他们就可以利用该漏洞攻击其余网站,而不需要付出太多额外的努力。
被黑客窃取的数据包括大量执法文件,其中大部分可以追溯到2007年至2020年6月14日,这与明尼阿波利斯警察谋杀乔治·弗洛伊德(George Floyd)引发的反警察暴行抗议浪潮相去甚远。这些数据还包括Netsential定制CMS的源代码-在为这篇报道进行分析时,我自己发现了一个漏洞-以及这些网站使用的数据库的内容。
“Netsential可以确认其网络服务器最近被入侵,”该公司在其网站上的一份声明中表示,该网站本身也运行着同样的CMS。“我们正在与适当的执法部门就违规事件进行合作,我们正在全力配合正在进行的调查。我们已经增强了我们的系统,并将继续与执法部门合作,以减轻未来的威胁。Netsential将继续与受入侵影响的客户合作。由于这是一项正在进行的调查,而且由于客户信息的敏感性,在此事悬而未决期间,网信公司将不会提供进一步的声明。“
“从公关的角度来看,这对执法部门来说是一场灾难,”菲利普·阿蒂巴·戈夫(Phillip Atiba Goff)在一次加密电话中告诉我。他是警务公平中心(Center For Polking Equity)的首席执行官和联合创始人,该组织利用数据科学打击美国警察部门内的种族偏见。“有比我们看到的更糟糕的事情,这不仅是个人(警察)Facebook账户,而且是该部门文化的一部分--这一点我并不感到惊讶。这应该不会让任何人感到惊讶。“。
在这些被黑客入侵的网站上登录的绝大多数人都是执法人员,Netsentiel的CMS存储了相当多关于每个账户的个人信息。
例如,北加州地区情报中心(North California Region Intelligence Center)有29,114个账户,每个账户都包括全名、职级、警察局或机构、电子邮件地址、家庭地址、手机号码、主管的姓名、职级和电子邮件地址、用于创建账户的IP地址,以及密码散列-用户密码的加密表示(如果你是那种书呆子,就会用1000次PBKDF2和24字节的盐进行散列)。如果用户的密码很弱,可以访问其哈希的黑客可以破解它来恢复原始密码,这可能会导致美国执法部门使用的所有弱密码的庞大列表。
这是从一个单一的融合中心传来的。BlueLeaks的数据包含137个独立网站的类似信息,尽管大多数网站的账户较少,而且并不是每个网站都包含所有这些信息。有些不包含密码散列。
最大的两个账户数据库来自国民警卫队的禁毒培训计划网站,曝光了20多万个账户,洛杉矶高强度贩毒地区培训计划网站曝光了近15万个账户。总共,被黑客攻击的数据包括超过71.1万个账户的私人详细信息。
戈夫说:“我了解到,社会上有一种担忧,那就是没有执法的责任,有相当一部分人想要的不是正义,而是复仇,有一种感觉是,我们在街上看到的事情应该归咎于整个执法人员。”“我真心祈祷不会有警察因此而受伤。我更祈祷不会有军官的家人因此而受伤。“。
许多网站属于传统的核聚变中心,例如明尼苏达州名为ICEFISHX的核聚变中心、阿拉巴马州核聚变中心,甚至还有总部设在北太平洋美国联邦马里亚纳群岛的马里亚纳地区核聚变中心。
但一些被黑客攻击的网站属于执法机构与业界合作的组织,例如:
能源安全理事会,一个执法部门与石油公司合作的非营利性组织。其董事会包括雪佛龙(Chevron)和埃克森美孚(Exxon Mobil)等公司的高管。
芝加哥金融安全集团(Chicago Agoland Financial Security Group),一个“犯罪观察”式的网站,芝加哥执法部门用来与金融业进行交流(据推测,白领犯罪不包括在他们对“犯罪”的定义中)。合作组织包括美国银行、大通银行、美国银行和其他几家金融机构。
芝加哥酒店娱乐和旅游安全协会(Chicago HEAT),是一个非营利性组织,国土安全部、联邦调查局、缉毒局和芝加哥警方与伊利诺伊州酒店和住宿协会合作。
洛杉矶执法和私人保安组织了执法和私人保安公司之间的年度研讨会。
有组织零售犯罪联盟(虎鲸),执法部门和当地零售业之间的合作伙伴关系,调查有组织的商店行窃团伙。其中包括Alert中南部(田纳西州、密西西比州、阿拉巴马州)、CAL ORCA(加利福尼亚州)、纽约中部ORCA和许多其他地区。
许多被黑客攻击的网站属于高强度贩毒区域计划(HIDTA),本质上是只专注于禁毒战争的融合中心。其中包括亚特兰大-卡罗莱纳州HIDTA,新墨西哥州HIDTA,波多黎各-美属维尔京群岛HIDTA,以及许多其他国家。
一些被黑客攻击的网站属于当地警察部门,比如德克萨斯州的泽西村警察局,该部门醒目地显示了一个请求“度假屋守望”的链接。在这种情况下,登录网站的合作伙伴似乎是居住在泽西村或拥有房产的个人。拉马尔大学警察局(也在德克萨斯州),伯灵格姆警察简报委员会(在加利福尼亚州)和其他几个当地警察部门的网站都在被黑客攻击的名单中。
许多被黑客攻击的网站属于执法培训学院,如爱荷华州执法学院、阿马里洛学院潘汉尔德地区执法学院等。洛杉矶警察局侦探训练组网站在数据泄露事件发生后被下线,提供由亿万富翁彼得·蒂尔(Peter Thiel)的私人监控公司Palantir教授的课程。
最后,几个被黑客攻击的网站属于仅限会员使用的协会,如休斯顿警察退休警官协会、密歇根东南部警察局长协会,以及联邦调查局国家学院协会各分会的协会。
明尼阿波利斯警官德里克·肖文(Derek Chauvin)在乔治·弗洛伊德(George Floyd)戴着手铐躺在街上直到死亡,在他的脖子上跪了八分钟,引发了大规模的全国性抗议活动一周后,俄勒冈州一名年轻的政治学专业学生正在联系律师。她在给旧金山湾区一家律师事务所的信中写道:“我是一名长期的活动家,也是黑人生命也是运动的盟友。”“有没有什么办法[原文如此],我可以将贵公司或贵公司下属的自愿律师添加到一份资源清单中,如果示威者被逮捕,他们将无偿代表他们?”非常感谢您抽出时间来。“。
一名读到这条信息的律师被激怒了,并匿名向当局举报了这名学生。他在一封全大写的精神错乱的信中写道,他把这封信寄给了旧金山北部的马林县地区检察官办公室,“请看附件中一名反TIFA恐怖分子的邀请函,他希望我帮助她和她的朋友们出狱,如果他们因骚乱被捕的话。”
他解释说,他之所以保持匿名,是因为他“不能冒着这个狗屎安蒂法的风险[…]。向酒吧投诉我“,并警告说,”旧金山的公设辩护律师将大力保护这些恐怖分子。“。他在信的结尾写道:“狩猎愉快。”
马林县检察官办公室的一名调查员认为这是一份有用的情报。她登录到北加州地区情报中心的CMS,在“激进化/极端主义”类别下创建了一份新的可疑活动报告,或称SAR,并键入了这名学生的名字作为主题。她在摘要栏中写道:“所附信件是今天早上通过美国邮政服务收到的。”这名学生“似乎是安提法组织的成员,正在协助策划旧金山湾区的抗议活动,尽管他住在俄勒冈州。”
她将这封信的扫描PDF上传到融合中心。信封上的回邮地址是旧金山地区检察官办公室的地址。截获无法确认举报这名学生的律师是否与旧金山检察官合作。
这是BlueLeaks数据中1200多个社区提交的SARS的一个例子,其中大部分包括在10个不同融合位点的数据中。这里有几个其他的例子。
一名缓刑监督官在奥兰治县情报评估中心发布了一份搜救报告,称“3名戴着头巾的年轻女性正在拍摄LJC(少年法庭)大楼”,并补充说:“尽管这是她们宪法赋予的摄像权利,但这确实让我非常担心。”
谷歌以SARS的形式向北加州融合中心报告了威胁YouTube的评论,无论辱骂的YouTube用户位于哪里。例如,在6月份,谷歌报告了一名来自密歇根州的用户在不同视频上发布的一系列评论。以下是他的一条评论的一个例子:
他只是个黑鬼。谁在乎呢。多年来无缘无故的反白人袭击和对白人种族灭绝的贡献。我对黑鬼的死亡毫无感觉。或者视他们为人类。他们的行为方式。特朗普2020年,以及为什么我仍然拒绝在我的餐厅为黑人服务,以至于我有用枪指着任何尽管外面的指示牌仍然进入的人的历史。包括那些穿着警服的人,他们可能是穿着偷来的制服的假警察。就像让魔鬼进来一样。
如果有的话,目前还不清楚核聚变中心对这些信息做了什么。但谷歌报告的这一SAR是所有BlueLeaks数据中唯一出现这位YouTube用户的显示名称或电子邮件地址的地方。
BlueLeaks的档案总共包含了1600多万行数据,这些数据来自数十万个被黑客攻击的数据库表:不仅有警官的个人信息,还有大量电子邮件和时事通讯的内容,以及带有地理位置坐标的涉嫌犯罪描述、内部调查结果、网站日志等等。它还包含数十万个PDF和Microsoft Office文档、数千个视频和数百万个图像。
戈夫说:“我认为,如果(警方犯罪和种族偏见的证据)能更公开,执法会更好。”“我看到的电子邮件和记录绝对会毁掉整个行业。”
