BlueLeaks：24年的警察机密数据被泄露

 

一个名为”DDoSecrets”的组织在网络上公开发表了269GB的机密数据，包含了长达24年的200多个警察部门的数据。这些被泄露的数据叫做”BlueLeaks”。

这些被泄露的几十万份文件都是FBI的报告和公告，可以在里面找到许多完整的国际银行帐号（IBAN），电话号码和电子邮件地址。

DDoSecrets与维基解密相似，但DDoSecrets承诺公开所有秘密，而维基解密则是有选择性的公开。

截止本文写作时，DDoSecrets发布的链接依然可以访问，这个链接包括了泄露的图像，文档，数据表，网页，电子邮件和文本文件。

其数据被此泄漏暴露的一些组织和部门包括：

阿拉巴马州融合中心
奥斯汀地区情报中心
波士顿区域情报中心
科罗拉多信息分析中心
加州麻醉品官员协会
特拉华州信息和分析中心
联邦调查局休斯敦公民学院校友会
联邦调查局国家学院协会阿肯色/密苏里分会
联邦调查局国家学院协会密歇根分会
联邦调查局德克萨斯州国家学院协会
沃思堡情报交换中心
用于信息共享和交换的明尼苏达融合中心情报通信企业
伊利诺斯州犯罪报告和信息-东部地铁
爱荷华执法学院
爱荷华州融合中心
基于信仰的信息共享和分析组织
密苏里信息分析中心
北加利福尼亚地区情报中心
内华达的网络交流
新罕布什尔州信息分析中心
北内华达地区情报中心
北德克萨斯聚变中心
内华达威胁分析中心
奥兰治县情报评估中心
南卡罗来纳信息情报中心
圣地亚哥犯罪和情报分析协会
南达科他州核聚变中心
佛罗里达东南聚变中心
东南密歇根警察局长协会
(旧金山湾区)
德克萨斯州毒品官员协会
犹他州信息和分析中心
弗吉尼亚执法部门国家安全网络
威斯康星州情报中心

BlueLeaks发布于6月19日，从这个发布日期我们可以看出该事件的潜在动机。可能是对警方无故杀害乔治•弗洛伊德(George Floyd)事件的抗议和报复。

布莱恩·克雷布斯报道了这次泄露，6月20日他从美国国家融合中心协会(NFCA)获得了一份分析报告，证明了泄露记录的真实性。

NFCA的调查结果表明，泄漏文件中的日期和时间戳显示，历史最悠久的文件可追溯到24年前的1996年8月。

另外，KrebsOnSecurity报道称泄露的数据中还包含电子邮件和相关附件。

根据NFCA提供给KrebsOnSecurity的情报显示，泄漏的源头是休斯顿的软件开发公司Netsential，NFCA的初步分析显示，其中一些文件包含高度敏感的信息，例如ACH路由号码，国际银行帐号（IBAN）和其他财务数据，以及个人身份信息（PII）和信息请求（RFI）和其他执法和政府机构报告中列出的嫌疑人的图像

对于Netsential公司，他们的网站上有简单的业务介绍:“我们的软件目前被财富500强公司、金融机构、中小型企业、协会、在线出版物、政府机构和全美各地的学校使用。Netsential具有容易维护的特性，只需要简单的粘贴复制就可以轻松维护和更新你的网站”

目前尚不清楚本次事件是否影响了该公司的其他客户，该公司董事斯蒂芬·加特雷尔(Stephen Gartrell)没有接受KrebsOnSecurity的采访。

 

黑客可以利用这些数据

根据NFCA的说法，泄露的数据可能会被黑客，网络犯罪分子和其他国家利用，用于攻击NFCA和相关情报机构。

Steptoe＆Johnson LLP的律师Stewart Baker指出，泄漏的信息对于挖掘警察的不正当行为没有太大帮助，但可能对案件中的受害者构成危险并影响正在调查的案件。因为NFCA的工作主要是收集威胁和罪犯的情报，不一定会保存警察不当行为的数据。

Baker还认为，这么多材料当中肯定会涉及到一些敏感行动，甚至可能涉及警察人员名单或者卧底警察的信息，所以我担心这会威胁公务人员的生命安全。”

DDoSecrets成员艾玛·贝斯特(Emma Best)通过Twitter澄清了巴哈马总检察长办公室对该组织的一些误解:

上图大意如下：

DDoSecrets成立于2018年12月，而不是2019年12月。美联社当时报道了这一事件，通过浏览我们的网站或简单地谷歌一下这个问题就可以很容易地确定。这些数据并非来自2020年1月。我们的会员都公开在我们的网站上

“实际上，2018年12月只是我们的公开成立。我们实际上在11月开始了我们的工作，甚至更早开始建设该项目”Best补充道。

到目前为止，记者和各种专业人士正在分析这些被泄露了的数据，寻找有价值的信息。如果有新的重要信息被发现，我们会马上跟进报道。

总的来说，这次针对200多个执法部门的数据泄漏事件是全球首例。