Un grupo de hacktivistas y defensores de la transparencia ha publicado una cantidad masiva de 269 GB de datos presuntamente robados de más de 200 departamentos de policía, centros de fusión y otras agencias de aplicación de la ley en los Estados Unidos.

Apodado BlueLeaks, los datos expuestos filtrados por el DDoSecretos El grupo contiene cientos de miles de documentos confidenciales de los últimos diez años con información oficial y personal.

DDoSecrets, o Distributed Denial of Secrets, es un colectivo de transparencia similar a WikiLeaks, que publica datos e información clasificada enviada por filtradores y piratas informáticos mientras afirma que la organización nunca se involucra en la exfiltración de datos.

Según el grupo hacktivista, el volcado de BlueLeaks incluye «informes, boletines, guías y más de la policía y el FBI», que «brinda información única sobre la aplicación de la ley y una amplia gama de actividades gubernamentales, incluidos miles de documentos que mencionan COVID19».

Como puede ver en la captura de pantalla a continuación, un análisis rápido del volcado de BlueLeaks muestra que los datos contienen más de millones de archivos, incluidas imágenes, documentos, videos, páginas web, archivos de texto, correos electrónicos, archivos de audio y más, aunque aún está por ser investigó cuántos archivos están clasificados y no se supone que sean públicos.

Algunas alertas y guías filtradas en BlueLeaks también contenido inteligencia sobre las protestas, incluidas las recientes protestas de Black Lives Matter en todo el país en los EE. UU. tras la muerte de George Floyd cuando estaba bajo la custodia de la policía de Minneapolis.

Algunas de las agencias estadounidenses que figuran en BlueLeaks son:

• Centro de fusión de Alabama
• Centro Regional de Inteligencia de Austin
• Centro Regional de Inteligencia de Boston
• Centro de análisis de información de Colorado
• Asociación de Oficiales de Narcóticos de California
• Centro de información y análisis de Delaware
• Asociación de Antiguos Alumnos de la Academia de Ciudadanos de Houston del FBI
• Capítulo de Arkansas / Missouri de la Asociación de la Academia Nacional del FBI
• Capítulo de Michigan de la Asociación de la Academia Nacional del FBI
• Asociación de la Academia Nacional del FBI de Texas

Parece que la fuente de estos datos masivos proviene de una brecha de seguridad en la empresa de alojamiento web con sede en Houston ‘Netsential Inc’, donde se aloja el servidor web de la Asociación Nacional del Centro de Fusión (NFCA), informó el bloguero de seguridad Krebs.

Los centros de fusión son básicamente centros de información que permiten el intercambio de inteligencia entre las fuerzas del orden locales, estatales, tribales, territoriales y agencias federales, maximizando su capacidad para detectar, prevenir, investigar y responder a actividades delictivas y terroristas.

En un comunicado, la NFCA confirmó a Krebs que las «fechas de los archivos en la filtración en realidad abarcan casi 24 años, desde agosto de 1996 hasta el 19 de junio de 2020, y que los documentos incluyen nombres, direcciones de correo electrónico, números de teléfono, documentos PDF, imágenes, y una gran cantidad de archivos de texto, video, CSV y ZIP».

Netsential confirmó que un actor de amenazas había aprovechado una cuenta de usuario de cliente de Netsential comprometida y la función de carga de la plataforma web y extrajo otros datos de clientes de Netsential, incluidas varias agencias de policía de EE. UU., incluidos Fusion Centers.

Netsential es la misma empresa de alojamiento web de la que los atacantes abusaron anteriormente para infectar a las víctimas objetivo con ransomware mediante el envío de correos electrónicos de phishing falsos disfrazados de NFCA.