Спецпроекты

В Сеть утекли персональные данные американских полицейских и сотрудников ФБР за последние 20 лет

Безопасность Стратегия безопасности Кадры
Киберактивисты взломали разработчика веб-порталов для полицейских учреждений США и увели оттуда около 270 ГБ данных.

Секреты больше не секреты

Некие «киберактивисты» выложили в общий доступ около 270 ГБ украденных данных о работниках полиции и ФБР. По данным эксперта по безопасности и блогера Брайана Кребса (Brian Krebs), это стало результатом взлома техасской фирмы Netsential.

Массив данных под общим названием BlueLeaks был опубликован некоей группировкой Distributed Denial of Secrets (DDoSecrets), объявившей себя альтернативой Wikileaks и уже неоднократно организовывавшей утечки различных конфиденциальных данных.

На этот раз, как утверждает DDoSecrets, архивы BlueLeaks содержат данные за последние десять лет, собранные из «200 полицейских управлений, центров обработки информации и других источников, связанных с подготовкой и обеспечением сотрудников правоохранительных органов».

Центры обработки информации - Fusion Centers - это государственные учреждения, которые собирают и распространяют информацию об охране правопорядка и общественной безопасности на всех административных уровнях США.

police3800.jpg
Киберактивисты взломали разработчика веб-порталов для полицейских учреждений США и увели оттуда около 270 ГБ данных

В архив попали сотни тысяч документов, включающие «отчёты полиции и ФБР, бюллетени, инструкции и так далее».

Брайн Кребс пишет, что получил доступ к конфиденциальному отчёту Национальной ассоциации центров обработки данных, в котором подтверждается, что утечка действительно имела место и, более того, охватывает в два с половиной раза больший срок, чем заявляют DDoSecrets, - около 24 лет (с августа 1996 г. по 19 июня 2020 г.). Украденные документы включают имена, почтовые адреса, телефонные номера, PDF-документы, изображения и большое количество документов CSV, текстовых и видеофайлов и ZIP-архивов.

Слабое звено

Данные были украдены, как ни странно, из компании Netsential, веб-разработчика, который занимается созданием и обслуживанием веб-ресурсов для правоохранительных организаций и центров обработки данных. Представители компании признали факт взлома, заявив, что, по-видимому, злоумышленники ранее скомпрометировали пользовательский аккаунт, и, используя функцию загрузки платформы Netsential, разместили в ней вредоносное ПО, которое затем позволило вывести данные.

Взлом и публикация данных связаны с протестной кампанией, вспыхнувшей после убийства белыми полицейскими чернокожего жителя Миннеаполиса Джорджа Флойда (George Floyd). Эксперты, опрошенные Кребсом, полагают, однако, что BlueLeaks не помогут раскрыть каких-либо новые факты нарушений, совершённых сотрудниками правоохранительных органов: сведения об этом редко поступают в центры обработки информации. А вот преступному миру эта утечка будет очень кстати, и, скорее всего, поставит под угрозу жизни и полицейских, и членов их семей, и информаторов.

«Озадачивает, конечно, что через ресурсы веб-разработчика, коим является Netsential, возможно получить доступ к конфиденциальным данным правоохранительных органов, причём таким, публикация которых ставит под угрозу жизни, - отмечает Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. - По всей видимости, вся архитектура этих систем была настроена с нарушениями базовых правил киберзащиты. Любая система - не надёжнее своего самого слабого звена, и в данном случае таким звеном оказался один аккаунт Netsential».