BlueLeaks - BlueLeaks

Hacktivist grup Anonymous, BlueLeaks'in bir parçası olarak polis verilerini yayınladı

BlueLeaks, bazen tarafından anılır Twitter hashtag'i #BlueLeaks, hacker topluluğu tarafından elde edilen 269 gigabaytlık dahili ABD yasa uygulama verisine karşılık gelir Anonim aktivist grup tarafından 19 Haziran 2020'de yayınlandı Dağıtık Sırların Reddi, buna "Amerikan emniyet teşkilatlarının yayınlanmış en büyük hack'i" deniyordu.[1]

Veriler - iç zeka, bültenler, e-postalar ve raporlar - Ağustos 1996 ile Haziran 2020 arasında üretildi.[2] 200'den fazla emniyet teşkilatı tarafından füzyon merkezleri. Füzyon merkezleri ve kolluk kuvvetleri ile çalışan bir web geliştiricisi olan Netsential'ın güvenlik ihlali sonucu elde edildi.

Sızıntılar hunter.ddosecrets.com adresinde yayınlandı ve @DDoSecrets'de duyuruldu. Twitter hesabı. hesap yasaklandı kısa bir süre sonra "saldırıya uğramış materyallerin yayılması" ve "bireyleri gerçek dünyada zarar görme riskine sokabilecek bilgiler" için.[3] Kablolu Dağıtılmış Sırların Reddi'nin hassas bilgileri yayınlanmadan önce verilerden kaldırmaya çalıştığını bildirdi. Ulusal Füzyon Merkezi Derneği (NFCA) yetkilileri, güvenlik gazetecisinin elde ettiği belgelere göre verilerin gerçekliğini doğruladı Brian Krebs; kuruluş, üyelerini bilgisayar korsanlarının sızdırılan bilgileri onları hedef almak için kullanabileceği konusunda uyardı.[4]

Arka fon

Blue Leaks verileri, büyük ölçüde tarafından toplanan istihbarattan gelir. füzyon merkezleri. Sonra 11 Eylül 2001 terör saldırıları Amerika Birleşik Devletleri hükümeti, terörist saldırıları daha iyi keşfetmek ve önlemek için farklı kolluk kuvvetleri arasındaki iletişimi geliştirmeye çalıştı. Eyalet ve yerel yönetimleri füzyon merkezleri oluşturmaya teşvik ettiler: farklı kolluk kuvvetlerinin temsilcilerinin raporları ilgili kurumlara geri göndermeden önce istihbaratı paylaştığı ve toplu olarak analiz ettiği fiziksel yerler. O zamandan beri füzyon merkezleri, çok az kamu gözetimi ile özel "veri aracıları" ile çalışmaya başladı.[5]

Füzyon merkezleri, gizliliği ihlal eden, etkisiz oldukları ve siyasi grupları hedef aldığı gerekçesiyle eleştirildi. 2012 yılında Senato Soruşturmalar Daimi Alt Komitesi 13 aylık inceleme süresince füzyon merkezlerinin bir terörist komplosunun tespit edilmesine veya önlenmesine katkıda bulunmadığını tespit etti,[6]:2 ve gözden geçirdiği 386 sınıflandırılmamış füzyon merkezinin raporunun dörtte üçünün terörizmle hiçbir bağlantısı yoktu.[6]:32 2008 yılında İç Güvenlik Bakanlığı füzyon merkezleri tarafından yaratılan bir dizi gizlilikle ilgili endişeleri belirledi. Departman, füzyon merkezlerinin aşırı gizliliğinin, COINTELPRO ve bu füzyon merkezi raporları bazen yanlış veya eksik bilgi dağıtır.[7]:28–9 2012 Senato Rapor, bir Illinois füzyon merkezi tarafından 2011 yılında yayınlanan bir rapora işaret ediyor. Rapor, hatalı bir şekilde, bozuk bir su pompasından Rus bilgisayar korsanlarının sorumlu olduğunu iddia ediyordu ve İç Güvenlik Bakanlığı raporun yanlış olduğunu kamuoyuna açıklamasına rağmen, İstihbarat ve Analiz Ofisi iddiaları raporuna dahil etti Kongre.[8]

Sonra George Floyd'un öldürülmesi ve 2020'deki diğer polis şiddeti vakaları, Amerika Birleşik Devletleri'ndeki kolluk kuvvetleri yeniden inceleme altına alındı. Haziran ayının başlarında, hacker topluluğu Anonim polisin suistimalini ifşa etme niyetini açıkladı.[9] Kolektif, 2000'lerde ve 2010'ların başında yüksek profilli hackler yaptı. 2011 yılında, Antisec, Anonymous'un bir alt grubu, destek amacıyla yasa uygulama bilgilerini yayınladı Wall Street'i İşgal Et protestocular, ancak kolektif o zamandan beri Amerika Birleşik Devletleri'nde birkaç önemli operasyon gerçekleştirdi.[4]

Bulgular

BlueLeaks koleksiyonu dahili notlar, mali kayıtlar ve 200'den fazla eyalet, yerel ve federal kurumdan daha fazlasını içerir.[4] Kolluk kuvvetlerinin füzyon merkezlerinden bir milyondan fazla belge sızdırıldı.[1] Sızdırılan belgelerde memurlar, protesto veya kanun yaptırımı karşıtı söylemlerle bireysel, grup ve olay sayfalarını takip eder.[10] Belgelerden bazıları, kolluk kuvvetlerinin tutumları ve bunların Black Lives Matter hareketi, George Floyd protestoları, ve Kovid-19 pandemisi.

George Floyd protestoları sırasında, kolluk kuvvetleri protestocuların sosyal medya ve mesajlaşma uygulamaları üzerinden iletişimlerini izledi. Sızan raporlar, polisin, gözetlemelerinin polisleri ihlal etme potansiyelinin farkında olduğunu ortaya çıkardı. Anayasa. Polise, protestoların şiddetleneceğine dair söylentiler ve uyarılarla dolu belgeler dağıtarak polis memurları arasında korku uyandırdı.[11]

Belgeler ayrıca çok daha geniş bir gözetim eğilimi gösteriyor. Polisin sosyal medya sitelerinden elde edebileceği verilerle ilgili ayrıntıları gösterirler. Facebook, Twitter, TikTok, Reddit ve Tumblr diğerleri arasında. Fusion merkezleri ayrıca otomatik plaka okuyuculardan ayrıntılı verileri toplar ve dağıtır.[12]

Kolluk kuvvetleri eğitim programlarından yapılan anketler, bazı eğitmenlerin önyargılı ve profesyonel olmadığını ortaya koymaktadır. Sınıflar önyargılı, modası geçmiş ve yanlış içerik öğretti. Bazıları sınıfla ilgisi olmayan cinsel içerik barındırıyor ve bir eğitmenin mahkemede sık sık yalan söylediğini itiraf ettiğine dair bir rapor vardı.[13]

Maine'de, soruşturma altında olan Maine Bilgi ve Analiz Merkezi ile ilgili ayrıntılar sayesinde yasa koyucular BlueLeaks ile ilgilendiler. Sızıntılar, füzyon merkezinin yasal olarak protesto eden veya "şüpheli" ancak hiçbir suç işlemeyen kişileri gözetlediğini ve bu kişilerin kaydını tuttuğunu gösterdi.[14]

Belgeler ayrıca diğer ülkeler hakkında İç Güvenlik Bakanlığı'ndan raporlar içerir, ABD Dışişleri Bakanlığı ve diğer ajanslar. Yetkililer, İran'dan siber saldırıları ve 2020'nin başlarında yapılacak başka saldırılarla ilgili endişeleri tartıştı.[15] Başka bir rapor, doğal gaz tesislerindeki olası Çin casusluğunu tartışıyor.[16] İç Güvenlik ayrıca Rusya'nın Amerikan seçimlerine müdahalesini, 2020 nüfus sayımını kırma girişimlerini ve sosyal medya tartışmalarının manipülasyonunu tartıştı.[17]

Google'ın CyberCrime Investigation Group

21 Ağustos'ta, Gardiyan sızdırılan belgelere dayanarak, Google "CyberCrime Investigation Group" (CIG). Grup, diğer ürünlerin yanı sıra Google, YouTube ve Gmail kullanıcılarının ayrıntılı bilgilerini, bir terörle mücadele uzmanı olan Northern California Regional Intelligence üyelerine gönüllü olarak iletmeye odaklandı. füzyon merkezi, şiddeti tehdit eden veya başka şekilde aşırılık yanlısı görüşleri ifade eden içerik için, genellikle aşırı sağ. Şirketin ayrıca, intihar düşünceleri veya kendine zarar verme niyetinde olduklarını belirten, zihinsel sıkıntı içinde görünen kullanıcıları rapor ettiği söyleniyor.[18]

Google'ın, kullanıcılarını kolluk kuvvetlerine bildirmek için tanımlamasının bir yolu, farklı Gmail hesaplarına çapraz başvuruda bulunmaktı ve sonunda onları tek bir Android telefon. Bazı durumlarda şirket yetkililere bildirdiği kullanıcıları yasaklamadı ve bazılarının hala YouTube, Gmail ve diğer hizmetlerde hesapları olduğu söylendi.[18][19]

Tepki

Sızıntıların yayınlanmasından kısa bir süre sonra, 23 Haziran'da Twitter, DDoSecrets'in Twitter hesabını saldırıya uğramış materyalleri dağıttığı için kalıcı olarak yasakladı. Twitter ayrıca DDoSecrets web sitesine giden tüm bağlantıları sansürledi.[20]

Alman yetkililer, ABD yetkililerinin talebi üzerine DDoSecrets tarafından kullanılan bir sunucuya el koydu. Sunucu, BlueLeaks dosyalarını barındırmıştı, ancak belgeler, BitTorrent ve diğer web siteleri.[21]

9 Temmuz'da Reddit, BlueLeaks'i tartışmak için oluşturulan bir topluluk olan r / BlueLeaks'i kişisel bilgilerini yayınladıklarını iddia ederek yasakladı.

BlueLeaks ile ilgili federal bir soruşturma var. Çeşitli Bilgi özgürlüğü yasası BlueLeaks ve DDoSecrets hakkında yapılan talepler, devam eden federal soruşturma nedeniyle reddedildi. İç Güvenlik Soruşturmaları BlueLeaks ve DDoSecrets hakkında bilgi arayan en az bir kişiyi sorguladı.[22]

Ayrıca bakınız

Referanslar

  1. ^ a b Karlis, Nicole (2020-06-22). "Mavi Sızıntılar" içinde, Anonymous tarafından yayınlanan, hacklenmiş polis belgeleri hazinesi ". Salon. Arşivlendi 2020-06-23 tarihinde orjinalinden. Alındı 2020-06-24.
  2. ^ "'BlueLeaks Yüzlerce Emniyet Müdürlüğünden Dosyaları Açığa Çıkarıyor - Krebs Güvenlik Üzerine ". Güvenlik konusunda Krebs. 2020-06-22. Arşivlendi 2020-06-22 tarihinde orjinalinden. Alındı 2020-06-22.
  3. ^ Cimpanu, Catalin (2020-06-23). "Twitter, DDoSecrets hesabını 'BlueLeaks' polis veri dökümü nedeniyle yasakladı". ZDNet. Arşivlendi 2020-06-24 tarihinde orjinalinden. Alındı 2020-06-24.
  4. ^ a b c Greenberg, Andy (2020-06-22). "İsimsiz Polis Belgelerini Çaldı ve Bir Megatrove Sızdı". Kablolu. ISSN  1059-1028. Arşivlendi 2020-06-23 tarihinde orjinalinden. Alındı 2020-06-24.
  5. ^ Monahan, T. (2009). "Füzyon Merkezlerinin Bulanık Dünyası'" (PDF). Ceza Adaleti Önemlidir. 75 (1): 20–21. doi:10.1080/09627250802699715. Arşivlendi (PDF) 2019-07-11 tarihinde orjinalinden. Alındı 2020-06-24.
  6. ^ a b "Senato raporu" (PDF). Arşivlendi (PDF) 2019-11-12 tarihinde orjinalinden. Alındı 2020-06-24.
  7. ^ "DHS raporu" (PDF). Arşivlendi (PDF) 2020-03-29 tarihinde orjinalinden. Alındı 2020-06-24.
  8. ^ Zetter, Kim (2012-10-03). "DHS Yanlış 'Su Pompası Hack' Raporu Yayınladı; Buna 'Başarı' Dedi'". Kablolu. ISSN  1059-1028. Arşivlendi 2020-06-24 tarihinde orjinalinden. Alındı 2020-06-24.
  9. ^ Molloy, David; Düzenli, Joe (2020-06-01). "Anonim hacker grubunun dönüşü". BBC haberleri. Arşivlendi 2020-06-04 tarihinde orjinalinden. Alındı 2020-06-24.
  10. ^ "Evet, polis Facebook'ta protestolarla ilgili gönderdiklerinizi izliyor". Günlük Nokta. 2020-06-29. Arşivlendi 2020-07-13 tarihinde orjinalinden. Alındı 2020-07-09.
  11. ^ Hvistendahl, Mara; Brown, Alleen (2020-06-26). "Kolluk Kuvvetleri, Protestocu İletişimlerini ve Minneapolis Polislerine Yönelik Abartılı Tehditleri İzledi, Sızan Belgeler Gösterisi". Kesmek. Arşivlendi 2020-06-27 tarihinde orjinalinden. Alındı 2020-06-28.
  12. ^ Maharrey, Mike (2020-06-27). "Belge, Fusion Center'ın Plaka Gözetlemesine Katılımının Maskesini Ortadan Kaldırıyor". Onuncu Değişiklik Merkezi. Arşivlendi 2020-07-06 tarihinde orjinalinden. Alındı 2020-07-11.
  13. ^ Hagerty, Colleen (2020-07-10). "'Bu bir saatli bomba '- Sızan belgeler homofobik, ırkçı polis eğitmenlerini ortaya koyuyor ". Günlük Nokta. Arşivlendi 2020-07-10 tarihinde orjinalinden. Alındı 2020-07-11.
  14. ^ Neumann, Dan (2020-06-30). "Milletvekilleri, Maine'in gizli polis istihbarat teşkilatının iflasını istiyor". Beacon. Alındı 2020-07-11.
  15. ^ Slapinski, Mark (2020-07-01). "BlueLeaks: ABD Emniyet Teşkilatı İranlı bilgisayar korsanlarından korktu". Toronto Bugün. Arşivlendi 2020-07-09 tarihinde orjinalinden. Alındı 2020-07-11.
  16. ^ Petti, Matthew (2020-07-07). "Özel: Çin Temsilcileri Amerikan Doğal Gaz Tesislerini Dronlarla Ele Geçirmeye Çalıştı mı?". Ulusal Çıkar. Alındı 2020-07-11.
  17. ^ Slapinski, Mark (2020-07-06). "İç Güvenlik, 2020 Sayımına Rusya'nın müdahalesine hazırlandı". Toronto Bugün. Arşivlendi 2020-07-11 tarihinde orjinalinden. Alındı 2020-07-11.
  18. ^ a b Wilson, Jason (17 Ağustos 2020). "Google, aşırı sağcı kullanıcıların verilerini kolluk kuvvetlerine veriyor, belgeler ortaya çıkıyor". gardiyan. Alındı 6 Eylül 2020.
  19. ^ Low, Cherlynn (17 Ağustos 2020). "Google'ın aşırılık yanlısı kullanıcıların kimlik bilgilerini kolluk kuvvetlerine gönderdiği bildirildi". Engadget. Alındı 6 Eylül 2020.
  20. ^ "Twitter, bilgisayar korsanları tarafından elde edilen 'BlueLeaks' polis dosyalarını yayınlayan grubu kalıcı olarak yasakladı". Business Insider Nederland (flemenkçede). 2020-06-24. Arşivlendi 2020-07-09 tarihinde orjinalinden. Alındı 2020-07-09.
  21. ^ Bajak, Frank (9 Temmuz 2020). "Almanya, ele geçirilen ABD polis dosyalarını barındıran sunucuya el koydu". İlişkili basın. Arşivlendi 9 Temmuz 2020'deki orjinalinden. Alındı 11 Temmuz 2020.
  22. ^ Franceschi-Bicchierai, Lorenzo (2020-07-20). "ICE, 'Mavi Sızıntılara Ev Sahipliği Yapan The-Eye Arşiv Sitesi Yöneticisini Sorguluyor'". Yardımcısı. Arşivlendi 2020-07-20 tarihinde orjinalinden. Alındı 2020-07-20.