Một nhóm những kẻ tấn công và những người ủng hộ sự minh bạch đã công bố một lượng lớn dữ liệu đến 269 GB được cho là bị đánh cắp từ hơn 200 sở cảnh sát, trung tâm hợp nhất và các cơ quan thực thi pháp luật khác trên khắp nước Mỹ.
DDoSecrets (còn gọi là Distributed Denial of Secrets) được biết đến tương tự như WikiLeaks, nhóm thường khai thác và công báo các dữ liệu được phân loại do các leaker và hacker đánh cắp được gửi đến cho họ. Sau khi công bố, tổ chức này không bao giờ tham gia vào việc xóa dữ liệu.
Mới đây nhóm DDoSecrets công bố một khối lượng dữ liệu lên đến 269GB có tên là BlueLeaks, chứa hàng trăm ngàn tài liệu trong 10 năm qua với thông tin được cho là nhạy cảm của các cá nhân và tổ chức, đặc biệt trong đó có các tài liệu được đánh cắp từ 200 sở cảnh sát trên khắp nước Mỹ.
Theo nhóm Hackunchist, dữ liệu BlueLeaks bao gồm "báo cáo của cảnh sát và FBI, bản tin, hướng dẫn và nhiều thứ khác", nó "cung cấp những hiểu biết độc đáo về thực thi pháp luật và một loạt các hoạt động của chính phủ gồm dữ liệu tài chính thông tin nhận dạng cá nhân (PII), hình ảnh của nghi phạm được liệt kê trong "yêu cầu thông tin" (RFIs) và các báo cáo khác như các tài liệu COVID -19”.
Qua ảnh chụp màn hình, người ta có thể thấy các dữ liệu mà nhóm DDoSecrets công bố chứa hơn hàng triệu tệp gồm hình ảnh, tài liệu, video, trang web, tệp văn bản, email, tệp âm thanh…
Ảnh chụp màn hình một phần dữ liệu BlueLeaks
Tài liệu BlueLeaks tiết lộ các thông tin tình báo của Mỹ về các cuộc biểu tình, trong đó có vụ "Black Lives Matter" - một phong trào diễn ra sau cái chết của người da đen George Floyd. Ngoài ra nhiều thông tin của Trung tâm tình báo khu vực Austin, Boston, Trung tâm phân tích thông tin Colorado, Delaware, Hiệp hội Học viện Quốc gia FBI Arkansas , FBI Texas… cũng bị lộ ra ngoài.
“Nguồn dữ liệu khổng lồ này xuất phát từ công ty lưu trữ web Netsential, Inc (trụ sở tại Houston) nơi lưu trữ máy chủ web cho Hiệp hội Trung tâm hợp nhất quốc gia (National Fusion Center Association - NFCA )", blogger bảo mật Krebs đưa tin.
Netsential xác nhận tin tặc đã đánh cắp tài khoản người dùng sau đó xâm nhập vào một số tính năng tải lên và lưu trữ của Netsential trên nền tảng web để cấy phần mềm độc hại đánh cắp thông tin và xóa đi nhiều dữ liệu khác.
Trong một tuyên bố, NFCA đã xác nhận với Krebs rằng "thông tin bị rò rỉ thực sự kéo dài gần 24 năm qua (từ tháng 8.1996 đến ngày 19.6.2020), các tài liệu bao gồm tên, địa chỉ email, số điện thoại, tài liệu PDF, hình ảnh, và một số lượng lớn tệp văn bản, video, CSV và ZIP".
Tiểu Vũ