自从黑客组织“匿名者”在互联网上肆虐,窃取并泄露了数十个美国组织的数百万份机密文件以来,这是十年来最好的一部分。现在,在乔治·弗洛伊德被杀后引发的全球抗议中,“匿名者”卷土重来--它带回了数以百亿兆字节的执法文件和内部通讯。
上周星期五,也就是6月19日假期,一个名为分布式否认秘密的关注泄密的活动组织公布了一份269G的警方数据集合,其中包括电子邮件、音频、视频和情报文件,总共有100多万份文件。DDOSecrets创始人艾玛·贝斯特在接受“连线”采访时表示,被黑客窃取的文件来自“匿名者”,或者至少是“匿名者”组织的一部分,因为在“匿名者”松散、无领导的架构下,任何人都可以宣称自己是该组织的成员。上周末,DDOSecrets的支持者、匿名者和世界各地的抗议者开始挖掘这些文件,拿出关于警方追踪抗议者活动的坦率的内部备忘录。这些文件还揭示了执法部门是如何描述反法西斯运动安提法(Antifa)等组织的。
DDOSecrets的联合创始人艾玛·贝斯特(Emma Best)在一系列短信中写道,这是美国执法机构遭遇的最大规模的公开黑客攻击。它提供了对负责保护公众的州、地方和联邦机构的最密切的内部观察,包括政府对COVID和BLM抗议活动的回应。
根据Kreb on Security获得的一份执法备忘录,DDOSecrets公布的大量内部数据最初是从一家名为Netsential的网络开发公司获得的。这份由全国融合中心协会(National Fusion Center Association)发布的备忘录称,大部分数据属于美国各地的执法融合中心,这些中心充当联邦、州和地方机构的信息共享中心。网信没有立即回复记者的置评请求。
贝斯特拒绝评论这些信息是否来自网信,但指出一些推特用户准确地指出,很多数据对应于网信系统。至于他们的来源,百思买只会说这个人自称是大写的“匿名者”,但隐晦地补充说,人们最终可能会看到一个熟悉的名字。(注:贝斯特拒绝评论这些信息是否来自网信,但他指出,一些推特用户准确地指出,很多数据与网信系统相符。至于他们的消息来源,百思买只会说,这个人自称大写字母“匿名者”),但他隐晦地补充说,人们最终可能会看到熟悉的名字。
DDOSecrets已经在其网站上以可搜索的格式发布了这些文件,支持者很快创建了#Blueleaks标签来收集他们在社交媒体上从被黑客攻击的文件中的发现。例如,在这些文件中的一些初步发现显示,FBI监控抗议者的社交账户,并向当地执法部门发送关于反警察信息的警报。其他文件详细说明了联邦调查局(FBI)追踪向抗议团体捐赠比特币的情况,以及内部备忘录警告称,白人至上主义团体冒充安提法(Antifa)煽动暴力。
DDOSecrets指出,这些文件似乎都不是机密文件,Best承认,它们可能不会显示警方的非法行为。但该组织辩称,这些文件反而揭示了合法但有争议的做法,以及警方围绕安提法等组织进行讨论的基调-例如,将理查德·斯宾塞(Richard Spencer)等白人民族主义者描述为反安提法,而不是承认安提法明确反对那些追随斯宾塞的组织。
贝斯特写道,执法的基本态度是我认为BlueLeaks文件非常好的一件事。我已经看到一些评论,认为它不太可能揭露警察的严重不当行为,但我认为这些评论有点没有抓住要点,或者至少将警察的不当行为完全等同于非法行为。目前的许多抗议活动的一部分是关于警察的所作所为和所做的一切都是合法的。
DDOSecrets统计了200多个州、地方和联邦机构在泄密中的数据。在泄露的数据集中拥有最多信息的一些机构似乎确实是情报融合中心,如密苏里州信息分析中心、北加州地区情报中心、联合地区情报中心、特拉华州信息和分析中心以及奥斯汀地区情报中心。该组织还包括几个地区性的联邦调查局学院校友协会和Infraard,这是一个总部位于旧金山的组织,致力于在FBI和私营部门之间共享信息。
对于这些组织及其成员和员工来说,在某些情况下,影响可能不仅仅是尴尬。Krebs on Security获得的NFCA备忘录警告说,泄露的文件包括高度敏感的信息,如银行账户路由号码和其他个人身份信息,以及犯罪嫌疑人的图像。然而,DDOSecrets&39;Best表示,该组织在发布之前花了一周的时间清理文件,寻找关于犯罪受害者和儿童的特别敏感的数据,以及关于无关的私人企业、医疗保健和退休退伍军人协会的信息。
由于数据集的大小,我们可能遗漏了一些东西,贝斯特承认。我希望我们能做得更多,但我对我们所做的感到高兴,而且我们还在继续学习。贝斯特补充说,该组织在发布文件之前删除了超过50G字节的数据,他们称这是出于高度的谨慎,并将继续搜索这些数据,以寻找该组织稍后可能发布的任何符合公众利益的东西。
然而,百思买指出,DDOSecrets在知情的情况下公布了这些财务信息,认为它可能与其他信息相关,以进一步揭露警察的行为,以符合公共利益的方式。贝斯特认为,这些数据的潜力,特别是从长远来看,当与其他数据集相关时,会盖过允许公众检查它的任何不利之处。
他们对公布警务人员的个人身份资料也没有任何顾虑。他们写道,公众对公务员的身份感兴趣。
与此同时,对于匿名者来说,BlueLeaks的发布可能是该组织多年来在美国采取的最重大行动。警方的目标让人回想起2011年匿名子组织Antisec的行动,该组织的成员-包括多产的黑客活动家杰里米·哈蒙德(Jeremy Hammond)-窃取并泄露了一系列执法目标的数据,以支持占领华尔街的抗议者。我能想到的最接近先例的是杰里米·哈蒙德(Jeremy Hammond)的一些黑客攻击,这是对BlueLeaks最好的评价。
哈蒙德本人因黑客罪行仍在服刑10年。周五,一群名为杰里米·哈蒙德支持委员会(Jeremy Hammond Support Committee)的支持者在推特上发布了一个指向BlueLeaks数据转储的链接。上面简单地写着,去他妈的警察。#BlueLeaks。";
✨使用我们齿轮团队的最佳选择优化您的家庭生活,从机器人吸尘器到价格实惠的床垫再到智能扬声器