Хакер #305. Многошаговые SQL-инъекции
Группа активистов DDoSecrets, описывающая себя как «борцов за прозрачность», опубликовала в открытом доступе 269 Гб данных, принадлежащих правоохранительным органам и центрам обработки информации в США.
Центры обработки информации (Fusion Center) обычно выступают в роли посредников и координационных центров между правоохранительными органами на уровне штатов, местными органами власти и федеральными органами США. Такие центры участвуют в подготовке офицеров, передают местным полицейским федеральные предупреждения, руководства и различные инструкции от центрального правительства и наоборот.
Обнародованный дамп получил общее название BlueLeaks, и он содержит более миллиона файлов, включая сканы документов, видеоролики, электронные письма, аудиофайлы и многое другое. Представители DDoSecrets утверждают, что данные были «любезно предоставлены» им хактивистами из Anonymous.
Также DDoSecrets заявляет, что дамп содержит файлы более чем за десять лет, принадлежащие 200 различным полицейским управлениям и центрам обработки информации в США. Так, большинство файлов — это отчеты полиции и ФБР, бюллетени безопасности, различные руководства для правоохранительных органов и многое другое. К тому же, некоторые из файлов содержат конфиденциальную и личную информацию, такую как имена, номера банковских счетов и номера телефонов.
Большинство опубликованных файлов имеют пометку «Netsential.com Inc», — это название хостинговой компания, базирующейся в Техасе, которая, похоже, была взломана. Так, в своем блоге известный ИБ-журналист Брайан Кребс пишет, что Национальная ассоциация центров обработки информации США (National Fusion Center Association, NFCA) уже подтвердила подлинность этой утечки, разослав своим членами внутреннее оповещение.
По информации NFCA, предварительный анализ показал, что опубликованные в открытом доступе данные действительно взяты с серверов компании Netsential, которая предоставляет услуги хостинга правоохранительным органам и центрам обработки информации.
DDoSecrets нередко называют аналогом Wikileaks, так как предыдущие «сливы» активистов разоблачали крупные правительственные и коррупционные скандалы по всему мире, а сама DDoSecrets регулярно упоминается на страницах таких крупных изданий, как New York Times, CNN, The Daily Beast и так далее.