セキュリティ

アメリカの警察・核融合センター・法執行機関の機密文書270GBが盗み出されて一般公開される


活動家グループ「Distributed Denial Of Secrets(DDoSecrets)」が、アメリカの200を超える警察署や核融合センター、法執行機関から盗み出されたデータを公開しました。このデータは「BlueLeaks」と名前が付けられており、スキャンされた書類やビデオ、電子メール、オーディオファイルなど100万点、容量にして270GBほどのファイルが収録されています。本件は、アメリカ史上最大の法執行機関によるデータ流出事件とみられています。

Anonymous Stole and Leaked a Megatrove of Police Documents | WIRED
https://www.wired.com/story/blueleaks-anonymous-law-enforcement-hack/

BlueLeaks: Data from 200 US police departments & fusion centers published online | ZDNet
https://www.zdnet.com/article/blueleaks-data-from-200-us-police-departments-fusion-centers-published-online/

‘BlueLeaks’: Group Releases 270GB of Sensitive Police Documents - VICE
https://www.vice.com/en_us/article/akz3qg/blueleaks-group-releases-270gb-of-sensitive-police-documents

DDoSecretsは、公益のために機密情報をリークさせるという取り組みを行っている活動家グループで、「Wikileaksの代替」とも呼ばれています。2020年6月19日、DDoSecretsはアメリカの警察署や核融合センター、法執行機関から盗み出されたデータ100万点超を「BlueLeaks」として公開しました。DDoSecretsの創設者であるエマ・ベスト氏によると、BlueLeaksのデータはハッカー集団アノニマスからもたらされたものとのこと。BlueLeaksは、以下のURLからアクセス可能です。

BlueLeaks - Hunter Memorial Library
https://hunter.ddosecrets.com/datasets/102


セキュリティブログ「Krebs on Security」を運営するセキュリティジャーナリストのブライアン・クレブス氏は、BlueLeaksにNational Fusion Center Association(核融合センター協会、NFCA)の2020年6月20日付けの報告書が含まれていると指摘。NFCAによると、リークされたデータは1996年8月から2020年6月19日までのほぼ24年間分で、流出したドキュメントには氏名、メールアドレス、電話番号、画像などの個人情報が多数含まれているとのこと。さらにクレブス氏は、電子メールの添付ファイルの一部には国際銀行口座番号や財務データなどの個人特定につながる情報が、法執行機関のデータには容疑者の画像までもが含まれていると言及しました。

NFCAは、BlueLeaksによって公開されたデータは、ヒューストンを拠点とするウェブ開発会社Netsentialがセキュリティ侵害を受けたことによって流出したと言及。Netsentialのディレクターであるステファン・ガートレル氏はクレブス氏の取材に対して、コメントを控えたとのこと。

公開されたBlueLeaksのデータは、DDoSecretsやアノニマス、そして新型コロナウイルスに対する反都市封鎖運動や、白人警官によって圧迫死させられた黒人男性ジョージ・フロイド氏を巡る一連の抗議運動の参加者によって精査されているとのこと。BlueLeaksによって、法執行機関が一連の抗議や反ファシスト運動を繰り広げるAntifaなどをどのように解釈しているかが明らかになっています。一例では、FBIは「ジョージ・フロイド事件の抗議者がAntifaによって管理されており、Bitcoinで報酬が支払われていた」と報告しています。なお、FBIはその証拠として2つのウェブサイトを挙げていますが、そのうち1つはフェイクであることが明記されています。


以下では、FBIがTwitterを監視し、地元警察に不適当なツイートを行ったユーザーを報告したことが示されています。


ソーシャルメディア上では「#blueleaks」のハッシュタグで、BlueLeaksのデータを解析した調査結果の報告が盛んに行われています。DDoSecretsは「BlueLeaksのファイルは分類されていない」「BlueLeaksを捜索することで警察の違法な振る舞いが明らかになるとは限らない」と認めた上で、「現在の抗議活動は『警察が合法的にどのようなをしているか』に焦点が当てられており、BlueLeaksはその点で役に立つ」と主張しています。

この記事のタイトルとURLをコピーする

・関連記事
FBI関連ウェブサイトがハッキングされ警察や連邦機関に属する数千人分の個人情報が流出 - GIGAZINE

タックスヘイブンの銀行がハッキングされ2TBを超える機密データが流出したと報じられる - GIGAZINE

ほぼ全国民のIDや納税者番号を含む個人情報が流出したエクアドル、データ漏洩の詳細はこんな感じ - GIGAZINE

約10万人分の出入国者の顔写真データなどがサイバー攻撃で流出したことが判明 - GIGAZINE

in セキュリティ, Posted by log1k_iy

You can read the machine translated English article here.