来自200多个美国警察机构的数百万份文件发布在“蓝色泄密”宝库

2020-06-25 18:59:29

据安全新闻网站KrebsonSecurity报道,数百万份执法文件-其中一些显示了嫌疑人的照片、银行账号和其他敏感信息-已经被发布在一个网站上,该网站自称是维基解密的替代品。

DDOSecrets是分布式否认秘密的缩写,它公布了据称是从全国200多个执法组织窃取的数百万份文件。记者布莱恩·克雷布斯(Brian Krebs)援引美国国家核聚变中心协会(NFCA)的话证实了泄露数据的有效性。DDOSecrets表示,这些文件的时间跨度至少为十年,尽管文件中的一些日期表明时间跨度是前者的两倍。

最新文件的日期来自本月早些时候,这表明首次曝光这些文件的黑客攻击发生在过去三周。这些文件名为“蓝色泄密”(BlueLeaks),于周五公布,这一天是今年6月19日庆祝南部邦联被奴役的非裔美国人解放的节日。在明尼阿波利斯一名警察将一名戴手铐的黑人男子窒息致死后,“蓝色泄密”具有特殊的意义,当时这名警察将膝盖放在这名男子的脖子上长达8分45秒。

上周末,批评警察滥用职权的人在社交媒体上庆祝泄密事件,并展示了据称来自该网站的文件。其中一些包括:

联邦调查局的一份文件指出,推特上的帖子“从2020年5月起威胁到了执法支持者的安全”。

摩托帮派投机取巧地利用抗议活动伪装成煽动骚乱的反法运动成员,并要求该团伙“将大量海洛因运往明尼苏达州的明尼阿波利斯和圣保罗地区”。

执法人员追踪潜在抗议者使用SnoopSnitch的情况,SnoopSnitch是一款应用程序,可以检测IMSI捕捉器何时被用来监控手机数据。

托管数据的链接只是偶尔加载,而且通常在加载索引页之前超时。当它确实显示时,页面会组织泄露的文件,既有它们来自的执法机构,也经常有据称与文件有关联的个人的名字。同样,经常单击链接也无法加载文档。BitTorrent链接也可以使用,但也失败了。

这意味着,世界上大多数国家只在很小的片段中看到了一小部分泄漏,没有能力对泄漏进行全面的第一手分析。

根据Krebs的说法,泄密是Netsential服务器遭到黑客攻击的结果,Netsential是一家总部位于休斯顿的网络开发公司,为执法团体和其他客户提供服务。大部分被盗数据是通过美国各地的执法融合中心分发的,这些中心充当了联邦、州和地方机构共享信息的枢纽。克雷布斯还援引美国国土安全部一名前政策助理部长的话称,一些被曝光的数据可能会因公开识别个别消息来源而危及其安全。

然而,在“连线”杂志上发表的一篇文章中,DDOSecrets的联合创始人艾玛·贝斯特表示,他们(最佳代名词)在泄密前花了一周的时间删除了大约50G字节的材料,这些材料泄露了关于犯罪受害者、儿童的敏感细节,以及无关的私人企业、医疗保健和退伍军人协会的信息。

“这是针对美国执法机构的最大规模的公开黑客攻击,”贝斯特在一系列短信中告诉该刊物。“它提供了对负责保护公众的州、地方和联邦机构的最密切的内部观察,包括政府对COVID和BLM抗议活动的反应。”