De zogenaamde BlueLeaks-collectie omvat interne memo’s, financiële gegevens en meer van meer dan 200 nationale, lokale en federale instanties.
Een groot deel van een decennium sinds de hacktivistische groep Anonymous over het internet raasde en miljoenen geheime bestanden van tientallen Amerikaanse organisaties steelde en lekte. Nu, te midden van de wereldwijde protesten na de moord op George Floyd, is Anonymous terug – en het wordt teruggestuurd met een dump van honderden gigabytes aan wetshandhavingsbestanden en interne communicatie.
Honderdduizenden potentieel gevoelige bestanden van politiediensten in de Verenigde Staten zijn vorige week online gelekt. De collectie, genaamd ” BlueLeaks ” en online doorzoekbaar gemaakt, komt voort uit een inbreuk op de beveiliging bij een webdesign- en hostingbedrijf in Texas, dat een aantal portalen voor het delen van wetshandhavingsdiensten van de staat onderhoudt.
De collectie – in totaal bijna 270 gigabyte – is de nieuwste release van Distributed Denial of Secrets (DDoSecrets), een alternatief voor Wikileaks dat caches van voorheen geheime gegevens publiceert.
Op vrijdag van vorige week, de Juneteenth-vakantie, publiceerde een op lekken gerichte activistengroep bekend als Distributed Denial of Secrets een verzameling van 269 gigabyte aan politiegegevens, waaronder e-mails, audio-, video- en inlichtingendocumenten, met meer dan een miljoen bestanden in totaal. Oprichter van DDOSecrets, Emma Best, vertelt WIRED dat de gehackte bestanden afkomstig zijn van Anoniem – of in ieder geval een bron die zichzelf vertegenwoordigt als onderdeel van die groep, aangezien iedereen onder de losse, leiderloze structuur van Anoniem zichzelf kan verklaren als lid. In het weekend begonnen supporters van DDOSecrets, Anonymous en demonstranten over de hele wereld door de bestanden te bladeren om openhartige interne memo’s over de politie-inspanningen te verzamelen om de activiteiten van demonstranten te volgen. De documenten laten ook zien hoe wetshandhaving groepen als de antifascistische beweging Antifa heeft beschreven.
In een post op Twitter zei DDoSecrets dat het BlueLeaks-archief “tien jaar gegevens van meer dan 200 politie-afdelingen, fusiecentra en andere middelen voor opleiding en ondersteuning van wetshandhavers” indexeert en dat “van de honderdduizenden documenten politie- en FBI-rapporten zijn , bulletins, gidsen en meer. ”
Fusion-centra zijn door de staat beheerde entiteiten die informatie over wetshandhaving en openbare veiligheid verzamelen en verspreiden tussen staats-, lokale, tribale en territoriale, federale en particuliere partners.
‘Het is de grootste gepubliceerde hack van Amerikaanse wetshandhavingsinstanties’, schreef Emma Best, medeoprichter van DDOSecrets, in een reeks sms-berichten. “Het geeft een kijkje van binnenuit in de staat, de lokale en de federale instanties die belast zijn met de bescherming van het publiek, inclusief [de] reactie van de regering op COVID en de BLM-protesten.”
De enorme hoeveelheid interne gegevens die DDOSecrets publiceerde, was oorspronkelijk afkomstig van een webontwikkelingsbedrijf genaamd Netsential, volgens een wetshandhavingsnota van Kreb On Security . In die memo, uitgegeven door de National Fusion Center Association, staat dat veel van de gegevens eigendom waren van wetshandhavingsfusiecentra in de Verenigde Staten die fungeren als knooppunten voor het delen van informatie voor federale, staats- en lokale instanties. Netsential reageerde niet direct op een verzoek om commentaar.
Best weigerde commentaar te geven op de vraag of de informatie afkomstig was van Netsential, maar merkte op dat “sommige Twitter-gebruikers er nauwkeurig op wezen dat veel van de gegevens overeenkwamen met Netsential-systemen”. Wat betreft hun bron, Best zou alleen zeggen dat de persoon zichzelf vertegenwoordigde als “hoofdletter A Anoniem”, maar voegde er cryptisch aan toe dat “mensen uiteindelijk een bekende naam kunnen zien”.
DDOSecrets heeft de bestanden in een doorzoekbaar formaat op haar website gepubliceerd en supporters hebben snel de hashtag #blueleaks gemaakt om hun bevindingen te verzamelen uit de gehackte bestanden op sociale media. Enkele van de eerste ontdekkingen in de documenten toonden bijvoorbeeld aan dat de FBI de sociale rekeningen van demonstranten controleerde en waarschuwingen naar de lokale politie stuurde over antipolitieboodschappen. Andere documenten beschrijven de FBI die bitcoin-donaties aan protestgroepen volgt en interne memo’s die waarschuwen dat blanke supremacistische groepen zich hebben voorgedaan als Antifa om geweld aan te zetten.
DDOSecrets merkt op dat geen van de bestanden geclassificeerd lijkt te zijn, en Best geeft toe dat ze mogelijk geen onrechtmatig gedrag van de politie vertonen. Maar de groep beweert dat de documenten in plaats daarvan legale maar controversiële praktijken onthullen, evenals de toon van politiediscussies rond groepen als Antifa – bijvoorbeeld, het beschrijven van blanke nationalisten zoals Richard Spencer als anti-Antifa, in plaats van te erkennen dat Antifa uitdrukkelijk tegen groepen als degenen die Spencer volgen.
“De onderliggende houding van wetshandhaving is een van de dingen die BlueLeaks volgens mij heel goed documenteert”, schrijft Best. ‘Ik heb een paar opmerkingen gezien dat het onwaarschijnlijk is dat het grove wangedrag van de politie aan het licht zal brengen, maar ik denk dat die het punt enigszins missen, of in ieder geval het wangedrag van de politie uitsluitend vergelijken met illegaal gedrag. Een deel van waar veel van de huidige protesten over gaan, is wat de politie wettelijk doet en heeft gedaan. “
DDOSecrets telt de gegevens van meer dan 200 staats-, lokale en federale instanties in het lek. Sommige van de agentschappen met de grootste hoeveelheid informatie in de dataset van het lek lijken inlichtingenfusiecentra te zijn, zoals het Missouri Information Analysis Center, het Northern California Regional Intelligence Center, het Joint Regional Intelligence Center, het Delaware Information and Analysis Center, en het Austin Regional Intelligence Center. De groep omvat ook een handvol regionale alumniverenigingen van de FBI Academy en Infragard, een in San Francisco gevestigde groep die zich toelegt op het delen van informatie tussen de FBI en de particuliere sector.
Voor die organisaties en hun leden en werknemers zouden de effecten in sommige gevallen meer kunnen zijn dan louter schaamte. De door Krebs on Security verkregen NFCA-memo waarschuwt dat uitgelekte bestanden “zeer gevoelige informatie” bevatten, zoals bankrouteringsnummers en andere persoonlijk identificeerbare informatie, evenals afbeeldingen van verdachten. DDOSecrets ‘Best zegt dat de groep een week voor publicatie heeft doorgebracht, maar de dossiers heeft doorzocht voor bijzonder gevoelige gegevens over slachtoffers van misdrijven en kinderen, evenals informatie over niet-verwante particuliere bedrijven, gezondheidszorg en gepensioneerde veteranenverenigingen.
“Vanwege de omvang van de dataset hebben we waarschijnlijk dingen gemist”, geeft Best toe. ‘Ik wou dat we meer hadden kunnen doen, maar ik ben blij met wat we hebben gedaan en dat we blijven leren.’ Best voegt eraan toe dat de groep voor publicatie meer dan 50 gigabyte aan gegevens uit de bestanden heeft gesnoeid uit wat zij omschrijven als een overvloed aan voorzichtigheid, en die gegevens zal blijven doorzoeken op alles in het algemeen belang dat de groep later kan publiceren.
Beste merkt echter op dat DDOSecrets de financiële informatie bewust heeft gepubliceerd, met het argument dat deze kan worden gecorreleerd met andere informatie om het politiegedrag verder bloot te leggen op manieren die het algemeen belang dienen. “Het potentieel van de gegevens, vooral op de lange termijn en wanneer gecorreleerd met andere datasets, weegt zwaarder dan eventuele nadelen om het publiek toe te staan deze te onderzoeken”, betoogt Best.
Ze hebben er ook geen moeite mee om de persoonlijk identificeerbare informatie van politieagenten te publiceren. ‘Het publiek heeft belang bij de identiteit van ambtenaren’, schrijven ze.
Voor Anonymous vertegenwoordigt de BlueLeaks-release intussen misschien wel de belangrijkste actie die de groep in jaren in de VS heeft ondernomen . De politie richt zich terug op de operaties van de anonieme subgroep Antisec in 2011, waarvan de leden – waaronder de productieve hacktivist Jeremy Hammond – gegevens hebben gestolen en gelekt van een breed scala aan wetshandhavingsdoelen ter ondersteuning van Occupy Wall Street-demonstranten . ‘Het dichtst bij een precedent dat ik kan bedenken, zijn enkele hacks van Jeremy Hammond’, zegt Best over BlueLeaks.
Hammond zit zelf nog steeds een gevangenisstraf van 10 jaar uit wegens zijn hackingmisdrijven . Vrijdag tweette een groep supporters, bekend als het Jeremy Hammond Support Committee, een link naar de BlueLeaks-gegevensdump. Er stond simpelweg: “Fuck de politie. #BlueLeaks.”