Массив данных под общим названием BlueLeaks был опубликован некоей группировкой Distributed Denial of Secrets (DDoSecrets), объявившей себя альтернативой Wikileaks и уже неоднократно организовывавшей утечки различных конфиденциальных данных.
На этот раз, как утверждает DDoSecrets, архивы BlueLeaks содержат данные за последние десять лет, собранные из «200 полицейских управлений, центров обработки информации и других источников, связанных с подготовкой и обеспечением сотрудников правоохранительных органов».
Центры обработки информации - Fusion Centers - это государственные учреждения, которые собирают и распространяют информацию об охране правопорядка и общественной безопасности на всех административных уровнях США.
Киберактивисты взломали разработчика веб-порталов для полицейских учреждений США и увели оттуда около 270 ГБ данныхВ архив попали сотни тысяч документов, включающие «отчёты полиции и ФБР, бюллетени, инструкции и так далее».
Брайн Кребс пишет, что получил доступ к конфиденциальному отчёту Национальной ассоциации центров обработки данных, в котором подтверждается, что утечка действительно имела место и, более того, охватывает в два с половиной раза больший срок, чем заявляют DDoSecrets, - около 24 лет (с августа 1996 г. по 19 июня 2020 г.). Украденные документы включают имена, почтовые адреса, телефонные номера, PDF-документы, изображения и большое количество документов CSV, текстовых и видеофайлов и ZIP-архивов.
Слабое звеноДанные были украдены, как ни странно, из компании Netsential, веб-разработчика, который занимается созданием и обслуживанием веб-ресурсов для правоохранительных организаций и центров обработки данных. Представители компании признали факт взлома, заявив, что, по-видимому, злоумышленники ранее скомпрометировали пользовательский аккаунт, и, используя функцию загрузки платформы Netsential, разместили в ней вредоносное ПО, которое затем позволило вывести данные.
Взлом и публикация данных связаны с протестной кампанией, вспыхнувшей после убийства белыми полицейскими чернокожего жителя Миннеаполиса Джорджа Флойда (George Floyd). Эксперты, опрошенные Кребсом, полагают, однако, что BlueLeaks не помогут раскрыть каких-либо новые факты нарушений, совершённых сотрудниками правоохранительных органов: сведения об этом редко поступают в центры обработки информации. А вот преступному миру эта утечка будет очень кстати, и, скорее всего, поставит под угрозу жизни и полицейских, и членов их семей, и информаторов.
«Озадачивает, конечно, что через ресурсы веб-разработчика, коим является Netsential, возможно получить доступ к конфиденциальным данным правоохранительных органов, причём таким, публикация которых ставит под угрозу жизни, - отмечает Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. - По всей видимости, вся архитектура этих систем была настроена с нарушениями базовых правил киберзащиты. Любая система - не надёжнее своего самого слабого звена, и в данном случае таким звеном оказался один аккаунт Netsential».