stringtranslate.com

BlueLeaks

BlueLeaks , иногда упоминаемый по хэштегу Twitter #BlueLeaks , относится к 269,21 гигабайтам внутренних данных правоохранительных органов США, полученных хакерским коллективом Anonymous и опубликованных 19 июня 2020 года группой активистов Distributed Denial of Secrets , которая назвала это «крупнейшим опубликованным взломом американских правоохранительных органов» [1] .

Данные — внутренняя разведка, бюллетени, электронные письма и отчеты — были получены в период с августа 1996 года по июнь 2020 года [2] более чем 200 правоохранительными органами, которые предоставили их центрам слияния . Они были получены через нарушение безопасности Netsential, веб-разработчика, который работает с центрами слияния и правоохранительными органами.

Утечки были опубликованы на hunter.ddosecrets.com и объявлены в аккаунте @DDoSecrets в Twitter . Аккаунт был вскоре заблокирован за «распространение взломанных материалов» и «информацию, которая могла подвергнуть людей риску причинения вреда в реальном мире». [3] Wired сообщил, что Distributed Denial of Secrets попыталась удалить конфиденциальную информацию из данных перед публикацией. Чиновники Национальной ассоциации центров слияния (NFCA) подтвердили подлинность данных, согласно документам, полученным журналистом по безопасности Брайаном Кребсом ; организация предупредила своих членов, что хакеры могут использовать утечку информации, чтобы нацелиться на них. [4]

Фон

Данные Blue Leaks в основном получены из разведданных, собранных центрами слияния . После атак 11 сентября правительство Соединенных Штатов стремилось улучшить связь между различными уровнями правоохранительных органов, чтобы лучше обнаруживать и предотвращать террористические атаки. Они призвали государственные и местные органы власти создать центры слияния: физические места, где представители различных правоохранительных органов обмениваются и совместно анализируют разведданные, прежде чем отправлять отчеты обратно в свои соответствующие агентства. С тех пор центры слияния начали работать с частными брокерами данных с небольшим контролем со стороны общественности. [5]

Центры слияния подвергались критике за вторжение в частную жизнь, неэффективность и нацеленность на политические группы. В 2012 году Постоянный подкомитет Сената по расследованиям обнаружил, что за 13 месяцев проверки центры слияния не способствовали выявлению или предотвращению террористического заговора, [6] : 2  и что из 386 несекретных отчетов центров слияния, которые он рассмотрел, три четверти вообще не имели никакого отношения к терроризму. [6] : 32  В 2008 году Министерство внутренней безопасности выявило ряд проблем, связанных с конфиденциальностью, созданных центрами слияния. Департамент отметил, что чрезмерная секретность центров слияния привела к сравнениям с COINTELPRO , и что отчеты центров слияния иногда распространяют неточную или неполную информацию. [7] : 28–9  В отчете Сената 2012 года указывается на отчет, выпущенный центром слияния Иллинойса в 2011 году. В отчете ошибочно утверждалось, что российские хакеры были виноваты в поломке водяного насоса, и, несмотря на то, что Министерство внутренней безопасности публично заявило, что отчет был ложным, его Управление разведки и анализа включило эти утверждения в свой отчет Конгрессу . [8]

После убийства Джорджа Флойда и других случаев полицейского насилия в 2020 году правоохранительные органы в Соединенных Штатах вновь оказались под пристальным вниманием. В начале июня хакерский коллектив Anonymous объявил о своем намерении разоблачить неправомерные действия полиции. [9] Коллектив проводил громкие взломы в 2000-х и начале 2010-х годов. В 2011 году Antisec , подгруппа Anonymous, опубликовала информацию о правоохранительных органах в поддержку протестующих Occupy Wall Street , но с тех пор коллектив провел мало значимых операций в Соединенных Штатах. [4]

Выводы

Коллекция BlueLeaks включает в себя внутренние меморандумы, финансовые отчеты и многое другое из более чем 200 государственных, местных и федеральных агентств. [4] Более миллиона документов были украдены из центров слияния правоохранительных органов. [1] В утекших документах офицеры отслеживают страницы отдельных лиц, групп и мероприятий с протестной или антиправоохранительной риторикой. [10] Некоторые из документов содержат материалы, связанные с отношением правоохранительных органов и их реакцией на движение Black Lives Matter , протесты Джорджа Флойда и пандемию COVID-19 .

Во время протестов Джорджа Флойда правоохранительные органы отслеживали общение протестующих через социальные сети и приложения для обмена сообщениями. Просочившиеся отчеты показали, что полиция знала о возможности нарушения Конституции с помощью их слежки . Они распространяли в полиции документы, наполненные слухами и предупреждениями о том, что протесты перерастут в насилие, что вызвало страх среди сотрудников полиции. [11]

Документы также показывают гораздо более широкую тенденцию наблюдения. Они показывают подробности о данных, которые полиция может получить из сайтов социальных сетей, включая Facebook , Twitter , TikTok , Reddit и Tumblr , среди прочих. Центры Fusion также собирают и распространяют подробные данные с автоматических считывателей номерных знаков. [12]

Опросы, проведенные в рамках программ подготовки сотрудников правоохранительных органов, показывают, что некоторые инструкторы были предвзяты и непрофессиональны. На занятиях преподавали предвзятый, устаревший и некорректный контент. Некоторые из них содержали сексуальный контент, не связанный с занятиями, и был один отчет об инструкторе, признавшемся в том, что он часто лгал в суде. [13]

В штате Мэн законодатели заинтересовались BlueLeaks благодаря информации о Центре информации и анализа штата Мэн, который находится под следствием. Утечки показали, что центр слияния шпионил и вел учет людей, которые законно протестовали или были «подозрительными», но не совершили никаких преступлений. [14]

Документы также содержат отчеты о других странах из Министерства внутренней безопасности, Государственного департамента США и других агентств. Чиновники обсудили кибератаки из Ирана и опасения по поводу дальнейших атак в начале 2020 года. [15] В другом отчете обсуждается возможный китайский шпионаж на газовых объектах. [16] Министерство внутренней безопасности также обсудило российское вмешательство в американские выборы, попытки взломать перепись 2020 года и манипулирование обсуждениями в социальных сетях. [17]

Группа по расследованию киберпреступлений Google

21 августа The Guardian раскрыл, основываясь на просочившихся документах, существование «Группы по расследованию киберпреступлений» (CIG) Google . Группа сосредоточилась на добровольной пересылке подробной информации о пользователях Google, YouTube и Gmail, среди прочих продуктов, членам Северной Калифорнии, регионального разведывательного центра по борьбе с терроризмом , для контента, угрожающего насилием или иным образом выражающего экстремистские взгляды, часто связанные с крайне правыми . Также сообщается, что компания сообщала о пользователях, которые, по-видимому, находились в состоянии психического расстройства, что указывало на суицидальные мысли или намерение причинить себе вред. [18]

Одним из способов, которым Google идентифицировал своих пользователей, чтобы сообщить о них правоохранительным органам, было перекрестное сопоставление различных учетных записей Gmail, что в конечном итоге привело их к одному телефону Android . В некоторых случаях компания не банила пользователей, о которых они сообщали властям, и, как сообщалось, у некоторых из них все еще были учетные записи на YouTube, Gmail и других сервисах. [18] [19]

Ответ

Вскоре после того, как утечки были опубликованы, 23 июня, Twitter навсегда забанил аккаунт DDoSecrets в Twitter за распространение взломанных материалов. Twitter также подверг цензуре все ссылки на сайт DDoSecrets. [20]

Немецкие власти изъяли сервер, используемый DDoSecrets, по запросу властей США. На сервере размещались файлы BlueLeaks, но документы оставались доступными для загрузки через BitTorrent и другие веб-сайты. [21]

Reddit забанил r/BlueLeaks, сообщество, созданное для обсуждения BlueLeaks, заявив, что они опубликовали личную информацию. [22]

Существует федеральное расследование, касающееся BlueLeaks. Различные запросы по Закону о свободе информации, поданные в отношении BlueLeaks и DDoSecrets, были отклонены из-за продолжающегося федерального расследования. Расследования по внутренней безопасности допросили по крайней мере одного человека, ища информацию о BlueLeaks, DDoSecrets и одной из их основательниц, Эмме Бест . [23]

Редактор The Intercept описал BlueLeaks как правоохранительный эквивалент « Документов Пентагона» . [24]

Смотрите также

Ссылки

  1. ^ ab Karlis, Nicole (22 июня 2020 г.). «Внутри «Blue Leaks» — сокровищница взломанных полицейских документов, опубликованная Anonymous». Салон . Архивировано из оригинала 23 июня 2020 г. Получено 24 июня 2020 г.
  2. ^ «BlueLeaks» раскрывает файлы сотен полицейских управлений — Krebs on Security». Krebs on Security. 22 июня 2020 г. Архивировано из оригинала 22 июня 2020 г. Получено 22 июня 2020 г.
  3. ^ Cimpanu, Catalin (23 июня 2020 г.). «Twitter забанил учетную запись DDoSecrets из-за сброса полицейских данных «BlueLeaks»». ZDNet . Архивировано из оригинала 24 июня 2020 г. Получено 24 июня 2020 г.
  4. ^ abc Гринберг, Энди (22 июня 2020 г.). «Аноним украл и слил мегатрову полицейских документов». Wired . ISSN  1059-1028. Архивировано из оригинала 23 июня 2020 г. Получено 24 июня 2020 г.
  5. ^ Монахан, Т. (2009). «Темный мир „центров слияния“» (PDF) . Вопросы уголовного правосудия . 75 (1): 20–21. doi :10.1080/09627250802699715. Архивировано (PDF) из оригинала 11 июля 2019 г. . Получено 24 июня 2020 г. .
  6. ^ ab "Отчет Сената" (PDF) . Архивировано (PDF) из оригинала 12 ноября 2019 г. . Получено 24 июня 2020 г. .
  7. ^ "DHS report" (PDF) . Архивировано (PDF) из оригинала 29 марта 2020 г. . Получено 24 июня 2020 г. .
  8. ^ Zetter, Kim (3 октября 2012 г.). «DHS опубликовало ложный отчет о взломе водяного насоса; назвало его «успехом». Wired . ISSN  1059-1028. Архивировано из оригинала 24 июня 2020 г. . Получено 24 июня 2020 г. .
  9. ^ Моллой, Дэвид; Тайди, Джо (1 июня 2020 г.). «Возвращение хакерского коллектива Anonymous». BBC News . Архивировано из оригинала 4 июня 2020 г. Получено 24 июня 2020 г.
  10. ^ «Да, полиция следит за тем, что вы публикуете в Facebook о протестах». The Daily Dot . 29 июня 2020 г. Архивировано из оригинала 13 июля 2020 г. Получено 9 июля 2020 г.
  11. ^ Хвистендаль, Мара; Браун, Аллин (26 июня 2020 г.). «Правоохранительные органы проверили коммуникации протестующих и преувеличили угрозы полицейским Миннеаполиса, свидетельствуют об утечке документов». The Intercept . Архивировано из оригинала 27 июня 2020 г. Получено 28 июня 2020 г.
  12. ^ Махаррей, Майк (27 июня 2020 г.). «Документ разоблачает участие Fusion Center в надзоре за номерными знаками». Tenth Amendment Center . Архивировано из оригинала 6 июля 2020 г. . Получено 11 июля 2020 г. .
  13. ^ Хагерти, Коллин (10 июля 2020 г.). «Это бомба замедленного действия» — просочившиеся документы раскрывают гомофобных и расистских инструкторов полиции». The Daily Dot . Архивировано из оригинала 10 июля 2020 г. Получено 11 июля 2020 г.
  14. ^ Ньюман, Дэн (30 июня 2020 г.). «Законодатели призывают лишить Мэнское секретное полицейское разведывательное агентство финансирования». Beacon . Получено 11 июля 2020 г.
  15. ^ Слапински, Марк (1 июля 2020 г.). «BlueLeaks: правоохранительные органы США опасаются иранских хакеров». Toronto Today . Архивировано из оригинала 9 июля 2020 г. Получено 11 июля 2020 г.
  16. ^ Петти, Мэтью (7 июля 2020 г.). «Эксклюзив: китайские агенты пытались следить за американскими газовыми заводами с помощью дронов?». The National Interest . Получено 11 июля 2020 г.
  17. ^ Слапински, Марк (6 июля 2020 г.). «Внутренняя безопасность подготовлена ​​к российскому вмешательству в перепись 2020 года». Toronto Today . Архивировано из оригинала 11 июля 2020 г. Получено 11 июля 2020 г.
  18. ^ ab Wilson, Jason (17 августа 2020 г.). «Google передает правоохранительным органам данные пользователей крайне правых взглядов, свидетельствуют документы». The Guardian . Получено 6 сентября 2020 г.
  19. ^ Low, Cherlynn (17 августа 2020 г.). «По сообщениям, Google отправил правоохранительным органам идентифицирующую информацию пользователей-экстремистов». Engadget . Получено 6 сентября 2020 г.
  20. ^ «Twitter навсегда забанил группу, опубликовавшую полицейские файлы «BlueLeaks», полученные хакерами». Business Insider Nederland (на голландском языке). 24 июня 2020 г. Архивировано из оригинала 9 июля 2020 г. Получено 9 июля 2020 г.
  21. ^ Bajak, Frank (9 июля 2020 г.). «Германия изъяла сервер, на котором хранились украденные файлы полиции США». Associated Press . Архивировано из оригинала 9 июля 2020 г. Получено 11 июля 2020 г.
  22. ^ Ли, Мика (15 июля 2020 г.). «Взлом 251 веб-сайта правоохранительных органов раскрыл персональные данные 700 000 полицейских». The Intercept . Получено 13 октября 2021 г.
  23. ^ Франчески-Биккьераи, Лоренцо (20 июля 2020 г.). «ICE допрашивает администратора сайта-архива The-Eye, на котором размещались «Blue Leaks». Vice . Архивировано из оригинала 20 июля 2020 г. . Получено 20 июля 2020 г. .
  24. ^ Элдер, Джефф. «Как «Кейзер Сёзе» слил секретную подборку полицейских документов, из которых следует, что копы отслеживали протестующих Джорджа Флойда». Business Insider . Получено 19 февраля 2021 г.