هک از 251 قانون اجرای وب سایت در معرض اطلاعات شخصی از 700,000 پلیس

پس از ناکامی در جلوگیری از حملات تروریستی 11 سپتامبر 2001 دولت آمریکا متوجه شد آن را به اشتراک گذاری اطلاعات مشکل است. محلی و ایالتی و فدرال و سازمان های اجرای قانون تا به حال خود را جداگانه نظارت پایگاه داده است که احتمالا می تواند مانع حملات, اما آنها نمی برقراری ارتباط هر یک از این اطلاعات با یکدیگر است. بنابراین کنگره کارگردانی که به تازگی تشکیل وزارت امنیت داخلی را به شکل “فیوژن مراکز” در سراسر کشور همکاری بین سازمان های فدرال مانند DHS و FBI با دولت های محلی و ادارات پلیس برای به اشتراک گذاشتن اطلاعات و جلوگیری از آینده حملات تروریستی است.

در عین حال در سال 2012 سنا یافت که فیوژن مراکز باید “تولید نیست و مفید هوش به پشتیبانی فدرال مبارزه با تروریسم تلاش” که اکثریت گزارش fusion مراکز تولید تا به حال هیچ ارتباطی به تروریسم در همه, و, که, گزارش, بودند, با کیفیت پایین و اغلب در مورد فعالیت های غیر قانونی. فیوژن مراکز نیز انتقاد برای حفظ حریم خصوصی و آزادی های مدنی نقض مانند نفوذ و جاسوسی بر روی فعالان ضد جنگ.

ماه گذشته شفافیت جمعی توزیع شده انکار اسرار منتشر شده 269 گیگابایت از اجرای قانون داده ها در وب سایت خود و با استفاده از همکار به همکار به اشتراک گذاری فایل های فن آوری بیت تورنت. اطلاعات به سرقت رفته از 251 مختلف قانون اجرای وب سایت توسط hacktivist جمعی ناشناس بیشتر بود گرفته شده از همجوشی مرکز وب سایت (از جمله بسیاری از کسانی که ذکر شده در DHS وب سایت) هر چند برخی از وب سایت های هک شده بودند برای ادارات محلی پلیس, پلیس آموزش سازمان فقط کاربران انجمن برای پلیس و یا بازنشسته ماموران اف بی آی و اجرای قانون گروه به طور خاص اختصاص داده شده به تحقیق در مورد سازمان های خرده فروشی جرم قاچاق مواد مخدر و همکاری با صنعت.

پس از BlueLeaks داده بود منتشر توییتر به طور دائم به حالت تعلیق DDoSecrets حساب توییتر با استناد به یک سیاست در برابر توزیع هک مواد. توییتر نیز گرفته می شود مرحله بی سابقه ای از مسدود کردن تمام لینک ها به ddosecrets.com دروغ ادعا به کاربرانی که کلیک کنید که وب سایت ممکن است مخرب. توییتر در حال اجرای این سیاست خودسرانه; برای مثال ویکی لیکس حساب توییتر و لینک به wikileaks.org هنوز در دسترس با وجود مقدار زیادی از هک ماده ای که ویکی لیکس منتشر کرده است. پس توییتر مثال ق ممنوع r/blueleaks فروم — با استناد به سیاست خود در برابر ارسال اطلاعات شخصی — که در آن کاربران مورد بحث و بررسی مقالات بر اساس اسناد و یافته های خود را از طریق حفر BlueLeaks داده است. مقامات آلمانی از کشف و ضبط یک سرور متعلق به DDoSecrets بود که میزبانی BlueLeaks داده ترک BitTorrent به عنوان تنها راه داده است و در حال حاضر توزیع شده توسط این سازمان است. (برای ثبت من عضو DDoSecrets’ مشورتی هیئت مدیره.)

“من فکر می کنم, ممنوعیت ساده تلاش برای کند کردن و یا متوقف کردن گسترش اطلاعات و اخبار” اما بهترین بنیانگذاران DDoSecrets گفت: رهگیری. “این واقعیت که سرور کشف و ضبط شد بدون حکم و یا نظم قضایی و در حال حاضر بیکار نشسته در حالی که آلمانی ها بحث که آیا یا نه به اجازه FBI آن را به سادگی بر این نتیجه رسیدند که سانسور و مقابله به مثل که نه فقط تحقیقات در حال رانندگی نیروهای” آنها اضافه شده است.

همه از هک وب سایت های میزبانی و ساخته شده توسط تگزاس شرکت توسعه وب Netsential در ویندوز سرور واقع در هوستون. همه آنها در حال اجرا همان سفارشی (و نا امنی), سیستم مدیریت محتوا, طراحی و توسعه با استفاده از مایکروسافت ASP.NET چارچوب در زبان برنامه نویسی VBScript استفاده از مایکروسافت دسترسی به پایگاه داده. زیرا همه آنها برای اجرای همین نرم افزار اگر یک هکر می تواند پیدا کردن یک آسیب پذیری در یکی از وب سایت است که به آنها اجازه ی دانلود داده ها از آن آنها می تواند استفاده از این آسیب پذیری برای هک کردن سایر سایت ها بدون تلاش اضافی.

هک اطلاعات شامل طیف گسترده ای از اجرای قانون اسناد و مدارک بسیاری از آن تاریخ از سال 2007 تا 14 ژوئن سال 2020 نیز به این موج ضد خشونت پلیس تظاهرات موجب شده توسط پلیس به قتل جورج فلوید در مینیاپولیس. این اطلاعات همچنین شامل کد منبع برای Netsential سفارشی سیستم مدیریت محتوا — در حالی که تجزیه و تحلیل آن را برای این داستان من کشف یک آسیب پذیری خودم — و محتوای پایگاه داده است که این وب سایت استفاده می شود.

“Netsential آن می تواند تایید وب سرور به تازگی به خطر بیافتد” این شرکت گفت: در بیانیه ای در وب سایت خود که خود به خود اجرا می شود و این همان سیستم مدیریت محتوا. “ما در حال کار با مناسب مقامات اجرای قانون در مورد نقض, و ما به طور کامل همکاری با این حال بررسی است. ما بهبود سیستم های ما ادامه خواهد داد به کار با اجرای قانون برای کاهش تهدیدات آینده. Netsential ادامه خواهد داد به کار با مشتریان نهفته نفوذ. انجاییکه این است که در حال انجام تحقیقات و با توجه به حساسیت مشتری اطلاعات Netsential ارائه خواهد شد نه بیشتر بیانیه در حالی که این موضوع در حال بررسی است.”

“این یک فاجعه برای اجرای قانون از روابط عمومی منظر” فیلیپ Atiba Goff — مدیر عامل و یکی از بنیانگذاران مرکز پلیس سهام, یک سازمان است که با استفاده از اطلاعات علمی برای مبارزه با تعصب نژادی در ایالات متحده ادارات پلیس — به من گفت در رمزگذاری تلفن تماس بگیرید. “که وجود دارد این است که چیزهای بدتر از آنچه ما شاهد آن هستیم که این نه فقط فرد [پلیس] Facebook accounts, اما آن را بخشی از فرهنگ این گروه — که من جای تعجب نیست. که نباید هر کسی را شگفت زده.”

700,000 مأموران اجرای قانون در معرض

اکثریت قریب به اتفاق افرادی که باری در این وب سایت های هک شده در حال مأموران اجرای قانون و Netsentiel را, سیستم مدیریت محتوا, فروشگاه های بسیار زیادی از اطلاعات شخصی در مورد هر حساب.

برای مثال شمال کالیفرنیا منطقه ای هوش مرکز 29,114 حساب و هر یک شامل یک نام و نام خانوادگی; رتبه; اداره پلیس و یا سازمان; آدرس ایمیل; صفحه اصلی آدرس; تلفن همراه; استاد راهنما نام و رتبه و آدرس ایمیل; آدرس IP مورد استفاده برای ایجاد حساب کاربری و یک رمز عبور هش — یک رمزنگاری نمایندگی از رمز عبور کاربر (درهم با 1000 تکرار PBKDF2 و 24 بایت, نمک, اگر شما این نوع از nerd). اگر کاربر رمز عبور ضعیف است هکرها با دسترسی به آن هش نرم افزار می تواند آن را برای بازیابی کلمه عبور اصلی به طور بالقوه منجر به یک غول لیست از تمام کلمات عبور ضعیف استفاده شده توسط ایالات متحده در اجرای قانون.

این است که از یک fusion مرکز. این BlueLeaks داده ها شامل اطلاعات مشابه به 137 وب سایت جداگانه هر چند بیشتر آنها کمتر حساب و نه هر وب سایت شامل همه از این قطعه از اطلاعات است. برخی نمی حاوی رمز عبور هش.

دو تا از بزرگترین پایگاه داده های حساب آمده و از گارد ملی را counterdrug برنامه های آموزشی وب سایت با بیش از 200 ، 000 در معرض حساب و لس آنجلس شدت بالا قاچاق مواد مخدر در منطقه برنامه های آموزشی وب سایت با حدود 150,000 حساب های در معرض. در مجموع هک اطلاعات شامل اطلاعات خصوصی برای بیش از 711,000 حساب.

“من که یک جامعه نگرانی که وجود ندارد پاسخگویی برای اجرای قانون وجود دارد و این تمایل در میان یک حجم قابل توجهی بخشی از مردم برای چیزی مثل عدالت, اما, انتقام, و یک احساس وجود دارد که کل جمعیت از اجرای قانون مقصر است برای آنچه که ما دیده ایم در خیابان” Goff گفت. “من واقعا دعا می کنم که هیچ افسر صدمه دیده است به این دلیل است. حتی بیشتر از من دعا می کنم که هیچ افسر خانواده صدمه دیده است به این دلیل است.”

وب سایت های هک شده

بسیاری از وب سایت متعلق به سنتی fusion مراکز مانند مینه سوتا فیوژن مرکز به نام ICEFISHX های آلاباما Fusion مرکز و حتی ماریانا منطقه ای فیوژن مرکز مستقر در Mariana Islands آمریکا و کشورهای مشترک المنافع در جنوب اقیانوس آرام.

اما تعدادی از هک وب سایت های متعلق به سازمان است که در آن سازمان های اجرای قانون همکاری با صنایع از قبیل:

  • انرژی شورای امنیت یک سازمان غیر انتفاعی که در اجرای قانون همکاری با شرکت های نفتی. مدیره آن شامل مدیران از شرکت های مانند شورون و اکسون موبیل.
  • مشهد امنیت مالی گروه “جرم تماشای”نوع وب سایت است که شیکاگو اجرای قانون استفاده می کند برای برقراری ارتباط با صنعت مالی (احتمالا جرم یقه سفید شامل نمی شده است در تعریف خود از “جرم”). سازمان شریک شامل, بانک مرکزی آمریکا, تعقیب, بانک ایالات متحده آمریکا و دیگر موسسات مالی.
  • شیکاگو مهمان نوازی سرگرمی و گردشگری Security Association (شیکاگو حرارت) یک سازمان غیر انتفاعی که در آن DHS, FBI, DEA و پلیس شیکاگو همکاری با ایلینوی هتل و محل سکونت ارتباط است.
  • اجرای قانون و امنیت خصوصی لس آنجلس که سازمان سالانه همایش بین اجرای قانون و شرکت های امنیتی خصوصی.
  • سازمان های خرده فروشی و جنایت اتحاد (ORCAs) مشارکت بین اجرای قانون و محلی خرده فروشی صنایع است که بررسی سازمان یافته و دزدی از مغازه حلقه. این شامل هشدار Mid-South (تنسی می سی سی پی, Alabama) کال نهنگ قاتل (کالیفرنیا), مرکزی, نیویورک, نهنگ قاتل, و بسیاری دیگر.

بسیاری از هک وب سایت های متعلق به شدت بالا قاچاق مواد مخدر در منطقه برنامه یا HIDTAs اساسا fusion مراکز متمرکز تنها در جنگ با مواد مخدر. این خدمات عبارتند از Atlanta-کرلینس HIDTA, New Mexico HIDTA, Puerto Rico-ایالات متحده جزایر ویرجین HIDTA و همچنین بسیاری از دیگران است.

برخی از هک وب سایت های متعلق به ادارات پلیس محلی مانند نیوجرسی ایجاد کرد اداره پلیس در تگزاس که برجسته نمایش لینک درخواست “تعطیلات در خانه تماشا کنید.” در این مورد همکاران که در ورود به سایت به نظر می رسد افرادی که زندگی می کنند و یا اموال خود را در جرزی ویلیج. وب سایت های متعلق به Lamar University اداره پلیس (همچنین در تگزاس) در Burlingame پلیس جلسه هیئت مدیره (در کالیفرنیا) و چند تن دیگر ادارات محلی پلیس در میان کسانی که هک شده.

بسیاری از هک وب سایت های متعلق به آموزش دانشکده برای اجرای قانون مانند آیووا اجرای قانون فرهنگستان زرد, کالج, تکدی منطقه ای اجرای قانون آکادمی و بسیاری دیگر. اداره پلیس لس آنجلس کارآگاه واحد آموزش سایت بود که گرفته شده و آفلاین پس از نقض داده ها ارائه می دهد دوره های تدریس شده توسط میلیاردر Peter Thiel خصوصی نظارت شرکت Palantir.

lapdtraining

تصویر از lapdtraining.org که در حال حاضر نیست.

تصویر: رهگیری

در نهایت چند تا از هک وب سایت های متعلق به فقط کاربران انجمن مانند هوستون پلیس بازنشسته و افسران انجمن جنوب شرقی میشیگان انجمن روسای پلیس و انجمن ها برای فصل های مختلف از FBI آکادمی ملی همکاران.

گزارش فعالیت های مشکوک

یک هفته پس از درک چوین یک مینیاپولیس افسر پلیس به زانو در جورج فلوید گردن به مدت هشت دقیقه در حالی که او غیر روحانی دستبند به دست در خیابان تا زمانی که مرگ او باعث عظیم در سراسر کشور تظاهرات یک جوان علوم سیاسی عمده در اورگان بود تماس با وکلا. “من مدت زمان طولانی فعال و متحد سیاه و سفید زندگی می کند, ماده, جنبش,” او نوشت: به یک منطقه خلیج حقوقی. “این است که به هر حال وجود دارد[sic] که من می توانم اضافه کردن شرکت شما و یا رضایت وکلا تحت شرکت خود را به یک لیست از منابع خواهد شد که نشان دهنده معترضان طرفدار بونو اگر آنها بودند/هستند دستگیر? با تشکر از شما بسیار سپاسگزارم برای وقت خود را.”

sar-message-1000x1248-1

PDF پیوست در یک فعالیت مشکوک گزارش از NCRIC BlueLeaks داده است.

تصویر: رهگیری

یک وکیل است که خواندن این پیام بود که خشم و ناشناس گزارش داد که دانش آموز را به مقامات. “لطفا برای دیدن متصل درخواست دریافت کردم از یک ANTIFA تروریستی که مایل به کمک من به قید وثیقه او و دوستان او را از زندان اگر بازداشت شورش” او را به تایپ یک unhinged نامه در همه کلاه است که او از طریق پست به شهرستان مارین دفتر دادستان منطقه فقط در شمال سان فرانسیسکو.

او توضیح داد که او باقی مانده ناشناس چرا که او “نمی تواند خطر این قطعه گه ANTIFA […] پر کردن یک نوار شکایت علیه من” و هشدار داد که “سان فرانسیسکو عمومی مدافعان را با شور و نشاط در دفاع از این تروریست ها است.” او به پایان رسید او نامه “خوشحال شکار.”

sar-letter-1000x1053

PDF پیوست در یک فعالیت مشکوک گزارش از NCRIC BlueLeaks داده است.

تصویر: رهگیری

یک محقق در مارین کانتی دا را در نظر گرفته و این مفید هوش. او وارد شمال کالیفرنیا منطقه ای اطلاعاتی مرکز مدیریت محتوا و ایجاد یک جدید مشکوک گزارش فعالیت و یا SAR تحت دسته “افراط گرایی/افراط گرایی” و تایپ نام دانشجو به عنوان موضوع. “متصل نامه دریافت شده از طریق خدمات پستی ایالات متحده امروز صبح,” او نوشت: در خلاصه زمینه است. دانش آموز “به نظر می رسد به عنوان یک عضو از Antifa گروه و کمک در برنامه ریزی در اعتراض به تلاش های در منطقه خلیج با وجود زندگی در اورگان است.”

او آپلود اسکن شده PDF نامه به همجوشی مرکز. بازگشت آدرس روی پاکت آدرس سان فرانسیسکو دادستان منطقه ، رهگیری نمی تواند تایید اگر وکیل که در گزارش این دانش آموز با این نسخهها کار با سان فرانسیسکو دا یا نه.

sar-envelope-1000x451

PDF پیوست در یک فعالیت مشکوک گزارش از NCRIC BlueLeaks داده است.

تصویر: رهگیری

این یک مثال از بیش از 1200 جامعه-ارسال سارس در BlueLeaks داده بخش عمده ای از آن ها شامل داده ها از 10 مختلف fusion سایت. در اینجا چند نفر دیگر.

یک افسر عفو مشروط ارسال شده توسط SAR به اورنج کانتی هوش ارزیابی مرکز بیان “3 جوان زنان با حجاب بودند فيلبرداري از LJC [دادگاه اطفال] ساختمان” و افزود: “با وجود آن که در قانون اساسی خود حق نوار ویدئویی آن را به من بسیار نگران است.”

گوگل گزارش تهدید یوتیوب نظرات به شمال کالیفرنیا fusion مرکز در قالب سارس بدون در نظر گرفتن که در آن سوء استفاده کاربر یوتیوب قرار گرفته است. برای مثال در ماه ژوئن گوگل گزارش داد یک سری از نظرات که یک کاربر از میشیگان نوشته شده برای فیلم های مختلف. در اینجا یک مثال از یکی از نظرات:

او تنها یک کاکاسیاه. چه کسی اهمیت میدهد. با سال دختران سفید ضد حملات و کمک به نسل کشی است. من احساس می کنم هیچ چیز برای کاکاسیاه مرگ و میر. و یا آنها را به عنوان انسان است. راه آنها عمل می کنند. مغلوب ساختن پیشی جستن 2020 و به همین دلیل من هنوز هم حاضر به خدمت niggers در کسی که شام میخورد به نقطه من تاریخ اشاره من تفنگ در هر کسی که هنوز وارد کنید با وجود این علامت در خارج. که شامل آنهایی که در پلیس که می تواند جعلی پلیس در سرقت لباس. می خواهم اجازه در شیطان است.

این معلوم نیست چه fusion مرکز آیا با این اطلاعات اگر هر چیزی. اما این SAR گزارش شده توسط گوگل تنها جایی است که در تمام BlueLeaks داده که در آن این کاربر یوتیوب را نمایش نام و یا آدرس ایمیل به نظر می رسد.

خراش سطح

در همه BlueLeaks آرشیو شامل بیش از 16 میلیون ردیف از داده ها را از صدها نفر از هزاران نفر از هک جداول پایگاه داده: نه فقط اطلاعات شخصی از افسران, اما محتوای فله ایمیل و خبرنامه به شرح جرائم با مختصات جغرافیایی, داخلی, نتایج بررسی های, وب سایت, سیاهههای مربوط, و خیلی بیشتر. آن را نیز شامل صدها نفر از هزاران نفر از فایلهای Pdf و اسناد مایکروسافت آفیس هزاران و میلیون ها نفر از تصاویر.

“من فکر می کنم که اجرای قانون می شود بهتر است اگر [شواهد پلیس جرایم و تعصب نژادی] می توان بیشتر عمومی” Goff گفت. “ایمیل و سوابق است که من دیده ام کاملا می تواند خراب کردن تمام حرفه ای است.”

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>