Ein neues Kapitel in den Angriffen auf die Strafverfolgungsbehörden im Zuge der George-Floyd-Affäre: Die Aktivistengruppe DDosSecrets hat am 19. Juni 2020 296 GB an Daten veröffentlicht, von denen sie behauptet, dass sie von US-Strafverfolgungsbehörden und Fusionszentren gestohlen wurden, insgesamt mehr als eine Million Akten. 387 Einzelakten betreffen die Zusammenarbeit der US-Polizei mit deutschen Behörden. Die Enthüllungen können Menschenleben gefährden.
DDoSecrets behauptet, die durchgesickerten Akten enthielten mehr als zehn Jahre alte Akten von mehr als 200 Polizeidienststellen und Fusionszentren der Strafverfolgungsbehörden aus den ganzen USA.
Laut DDoSecrets handelt es sich bei den meisten Dateien um Polizei- und FBI-Berichte, Sicherheitsbulletins, Leitfäden der Strafverfolgungsbehörden und vieles mehr. Einige der Akten enthalten angeblich auch sensible und persönliche Informationen, wie Namen, Bankkontonummern und Telefonnummern. DDoSecrets behauptet, sie habe die BlueLeaks-Daten „mit freundlicher Genehmigung von Anonymous“, einer Hacktivistengruppe, erhalten.
Die meisten Dateien, die auf dem BlueLeaks-Portal aufgelistet sind, tragen die Bezeichnung „Netsential.com Inc„, ein Webhosting-Unternehmen mit Sitz in Houston, Texas. KrebsOnSecurity berichtete, dass die National Fusion Center Association (NFCA), die zentrale Vereinigung, die alle Fusionszentren in den USA vertritt, die Authentizität des Lecks in einer internen Sicherheitswarnung bestätigt hat, die sie an ihre Mitglieder geschickt hat.
Die NFCA erklärte, dass die Daten nach einer vorläufigen Analyse anscheinend von den Servern von Netsential stammen, einem Web-Hosting-Provider für viele US-Strafverfolgungsbehörden und Fusionszentren.
Fusionszentren sind Vereinigungen, die als Vermittler und Koordinationszentren zwischen den staatlichen und lokalen Strafverfolgungsbehörden und den US-Bundesbehörden fungieren. Fusionszentren sind an der Ausbildung von Beamten und der Weiterleitung von Bundeswarnungen, Leitfäden und anderen Anweisungen von der Zentralregierung an lokale Polizeidienststellen und umgekehrt beteiligt.
Benutzer, die den BlueLeaks-Datensatz am Wochenende durchkämmten, haben bereits mehrere Sicherheitswarnungen und Leitfäden für die Strafverfolgung identifiziert, die erst am 4. Juni 2020 von den Fusionszentren gemeinsam genutzt wurden.
Die Warnhinweise enthielten Anweisungen und Schwerpunkte für US-Polizeikräfte, die an den Black Lives Matter-Protesten in den USA beteiligt waren. Darunter findet sich eine Datei, in der das FBI bestätigte, dass Rassisten verdeckt zu Protesten gehen, um „Unruhen anzuzetteln“, um „Antifa“ als eine größere Bedrohung darzustellen, als sie tatsächlich darstellt“.
Die DDoSecrets-Gruppe wird als „Alternative zu Wikileaks“ kategorisiert. Die früheren Veröffentlichungen der Gruppe haben weltweit große Korruptionsskandale der Regierung aufgedeckt, und die Arbeit von DDoSecrets wurde in der New York Times, CNN und anderen wichtigen Publikationen zitiert.
Stewart Baker, ehemaliger stellvertretender Minister für Politik im US-Heimatschutzministerium, kommentierte, es sei unwahrscheinlich, dass die BlueLeaks-Daten viel Licht auf polizeiliches Fehlverhalten werfen würden, aber sie könnten sensible Ermittlungen der Strafverfolgungsbehörden aufdecken und sogar Leben gefährden.
„Bei dieser Menge an Material gibt es zwangsläufig Auswirkungen auf sensiblen Operationen und vielleicht sogar menschliche Quellen oder Undercover-Polizei, daher fürchte ich, dass dadurch Leben gefährdet werden“, sagte Baker. „Jede Operation der organisierten Kriminalität im Land wird wahrscheinlich nach ihren eigenen Namen gesucht haben, bevor die Strafverfolgung weiß, was in den Akten steht, so dass der Schaden schnell angerichtet werden könnte. Ich wäre auch überrascht, wenn die Akten viele Skandale oder Beweise für polizeiliches Fehlverhalten enthalten. Das ist nicht die Art von Arbeit, die die Fusionszentren leisten.“
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.