269 GB dữ liệu của Cảnh sát Hoa Kỳ và Trung tâm liên hiệp bị tin tặc phát tán lên mạng internet

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Tin tặc phát tán dữ liệu của cảnh sát và trung tâm liên hiệp Hoa Kỳ

Một nhóm các hacker xã hội (hacktivist – những kẻ tấn công vào cổng thông tin chính phủ và các tổ chức để thu hút sự chú ý hoặc để chống đối chính quyền) và những người ủng hộ sự minh bạch đã cho phát tán một lượng lớn dữ liệu lên đến 269 GB của hơn 200 sở cảnh sát, trung tâm liên hiệp (fusion center), và các cơ quan thực thi pháp luật khác trên khắp nước Mỹ.

Được đặt tên là BlueLeaks bởi DDoSecrets, khối lượng lớn dữ liệu bị rò rỉ này có chứa hàng trăm ngàn tài liệu nhạy cảm của các tổ chức và cá nhân được lưu trữ trong suốt mười năm qua.

DDoSecrets, hay còn gọi là Distributed Denial of Secrets, là một tổ chức có cách thức và phương châm hoạt động tương tự như WikiLeaks – một nhóm thường khai thác và xuất bản công khai các tài liệu mật được cung cấp bởi các hacker và leaker trên website của mình. Tuy nhiên, sau khi công bố, tổ chức này luôn phủ nhận các cáo buộc liên quan đến hoạt động đánh cắp và làm rò rỉ thông tin.

Theo nhóm hacker này, BlueLeaks có chứa “báo cáo của các Sở cảnh sát và Cục điều tra liên bang Mỹ (FBI), bản tin, các bản chỉ dẫn và nhiều tài liệu khác”, nó đã “cho thấy một cái nhìn rõ hơn về cách thức thực thi pháp luật cùng một loạt các hoạt động khác của chính phủ, bao gồm hàng ngàn tài liệu có liên quan đến đại dịch COVID19.

Một phân tích nhanh về BlueLeaks (ảnh phía dưới) cho thấy kho dữ liệu này chứa đến hàng triệu file thông tin khác nhau bao gồm hình ảnh, tài liệu, video, trang web, file văn bản, email, âm thanh, v.v. Tuy nhiên, việc điều tra xem bao nhiêu file rò rỉ trong số đó thuộc danh mục các tài liệu mật vẫn đang được diễn ra.

Một số cảnh báo và chỉ dẫn bị rò rỉ trong BlueLeaks còn tiết lộ thông tin tình báo về các cuộc biểu tình. Bao gồm cả thông tin liên quan đến làn sóng biểu tình Black Lives Matter đang diễn ra trong suốt những ngày qua trên khắp nước Mỹ sau cái chết của nạn nhân da màu George Floyd khi ông bị cảnh sát thành phố Minneapolis bắt giữ.

FBI data leak

Một số cơ quan chính phủ Hoa Kỳ bị lộ thông tin trong BlueLeaks có thể kể đến như:

  • Trung tâm liên hiệp Alabama
  • Trung tâm tình báo khu vực Austin
  • Trung tâm tình báo khu vực Boston
  • Trung tâm phân tích thông tin Colorado
  • Hiệp hội phòng chống ma túy California
  • Trung tâm phân tích thông tin Delaware
  • Hội cựu học viên Học viện FBI Houston
  • Chi hội Học viện Quốc gia FBI Arkansas/Missouri
  • Chi hội Học viện Quốc gia FBI Michigan 
  • Hiệp hội Học viện Quốc gia FBI Texas

Có vẻ như nguyên nhân rò rỉ nguồn dữ liệu khổng lồ này xuất phát từ một lỗ hổng bảo mật của Netsential Inc – một công ty web hosting có trụ sở tại Houston, nơi thực hiện lưu trữ webserver (máy chủ web) cho Hiệp hội các Trung tâm Liên hiệp Quốc gia (National Fusion Center Association – NFCA), Krebs một blogger chuyên về bảo mật đưa tin.

Các trung tâm liên hiệp (fusion center) về cơ bản là các trung tâm thông tin cho phép chia sẻ thông tin tình báo giữa các cơ quan thực thi pháp luật địa phương, tiểu bang, bộ lạc, địa hạt và các cơ quan liên bang, nhằm tối đa hóa khả năng phát hiện, ngăn chặn, điều tra và ứng phó với các hoạt động tội phạm và khủng bố.

Trong một tuyên bố mới đây, NFCA đã xác nhận với Krebs rằng “các tài liệu bị rò rỉ thực chất kéo dài trong gần 24 năm chứ không phải 10 năm như đã thông báo trước đó – từ tháng 8 năm 1996 đến ngày 19 tháng 6 năm 2020 – và các tài liệu này bao gồm cả tên, địa chỉ email, số điện thoại, tài liệu PDF, hình ảnh, và một lượng lớn tệp văn bản, video, file CSV và ZIP.”

Netsential xác nhận rằng kẻ tấn công đã lợi dụng một tài khoản người dùng Netsential bị xâm nhập và tính năng tải lên của nền tảng web để lén lút trích xuất và đánh cắp dữ liệu của các khách hàng khác của công ty này, bao gồm một số cơ quan cảnh sát Hoa Kỳ và các trung tâm liên hiệp.

Netsential là cũng chính là công ty web hosting đã từng bị những kẻ tấn công lợi dụng để lây nhiễm mã độc tống tiền ransomware bằng cách giả mạo Hiệp hội NFCA và sử dụng phương pháp tấn công spear-phishing để gửi các email lừa đảo tới nạn nhân.

Theo The Hacker News