Ogromen vdor razkrije e-pošto najvišjih uradnikov Lightfoota
E-poštna sporočila je 19. aprila na spletu objavila Distributed Denial of Secrets, neprofitna skupina žvižgačev, podobna WikiLeaksu, in vključujejo več deset tisoč e-poštnih sporočil mestnih uradnikov.
Prejšnji mesec je v javnost pricurljalo ogromno več deset tisoč vdrtih e-poštnih sporočil, ki podrobno opisujejo notranje delovanje uprave župana Lori Lightfoot, očitno kot odgovor na smrtonosni policijski ustrelitev 13-letnega Adama Toleda.
E-poštna sporočila je 19. aprila na spletu objavila Distributed Denial of Secrets, neprofitna skupina žvižgačev, podobna WikiLeaksu, ki je omogočila druge nedavne odmevne odlagališča podatkov. Nepovezana hekerska združba je prvotno ukradla datoteke med serijo vdorov podatkov, ki so prinesle občutljive informacije korporacij, univerz in državnih organov.
Povezano
Medtem ko Lightfoot razmišlja o rešitvi, mestno ravnanje s smrtnimi streli policistov še naprej krši državno zakonodajo
Freddy Martinez, lokalni aktivist in član odbora DDoSecrets, je dejal, da je njegova ekipa odkrila datoteke na temnem spletu, nepreverjenem delu interneta, ki je zatočišče kibernetskih kriminalcev. DDoSecrets je na koncu objavil obsežno zbirko e-poštnih sporočil, potem ko so ugotovili, da vsebujejo informacije, ki bi jih javnost morala poznati, je dejal Martinez.
V luči umora Adama Toleda smo se odločili, da objavimo predpomnilnik e-poštnih sporočil mesta Chicago in čikaške policijske uprave, je DDoSecrets zapisal v objavi, ki je napovedala objavo.
E-poštni računi vsebujejo informacije v glavi, ki kažejo, da pripadajo Susan Lee, nekdanji podžupanji za javno varnost; Patrick Mullane, nekdanji namestnik tiskovnega sekretarja Lightfoota; Tamika Puckett, nekdanja mestna vodja tveganja; in Anjali Julka, nekdanja referentka Zakona o svobodi obveščanja za županski kabinet. Vendar pa vključujejo e-poštna sporočila, ki vsebujejo informacije v glavi, ki kažejo, da jih je avtor številnih mestnih uradnikov, vključno z Lightfootom.
Povezano
Kitajski obroči za pranje denarja v Chicagu in New Yorku čistijo gotovino mehiškega mamilskega kartela
Kristen Cabanban, tiskovna predstavnica mestnega pravne službe, ni takoj izrazila pomislekov glede pristnosti vdrtih datotek, ko se je 21. aprila odzvala na poizvedbo Sun-Timesa o kršitvi podatkov.
Toda v petek, malo preden je mesto izdalo sporočilo za javnost o vdoru, je Cabanban dejal, da mestne agencije ne bodo komentirale vsebine e-poštnih sporočil. V svoji zadnji izjavi je Cabanban trdila, da ni dokazov, ki bi nakazovali, da so datoteke pristne, in dodala, da poročanje o njih naredi vse nas manj varne in spodbuja prihodnje slabe akterje, da uporabljajo zlobna sredstva za pridobivanje informacij.
Skrivna e-pošta mestne hiše : Občasna serija Sun-Timesa s podrobnostmi o poudarkih na tisoče vdrtih e-poštnih sporočil iz mestne hiše Chicaga
Znano je, da hekerji gradiva, povezanega z vlado, manipulirajo in spreminjajo nezakonito pridobljena e-poštna sporočila in dokumente, je dejala.
Cabanban je pred tem dejal, da so mestne oblasti izvedele za kršitev 11. februarja in takoj obvestile zvezne organe pregona. Takrat so se verjetno oblasti že zavedale.
50.000 dokumentov, 750.000 slik
Vdrte datoteke, ki vključujejo tudi približno 50.000 dokumentov in skoraj 750.000 slik, so bile odstranjene med nedavnimi vdori podatkov, ki so ciljali na Accellion, prodajalca požarnega zidu, katerega omrežje za izmenjavo datotek so ogrozili organizirani kibernetski kriminalci.
Hekerjem je uspelo ugrabiti občutljive podatke od različnih prijavljenih žrtev, vključno z naftnim velikanom Shell, univerzo Stanford in zvezno državo Washington.
Clop, ekipa izsiljevalske programske opreme, ki je prevzela odgovornost za vdor, je ukradene podatke uporabila kot sredstvo za izsiljevanje in grozila, da bo informacije objavila, medtem ko se je pogajala za velika izplačila, da bi izginile. Varnostni raziskovalci menijo, da ima skupina sedež v Commonwealthu neodvisnih držav, ki vključuje Rusijo in druge države nekdanje Sovjetske zveze.
Ameriška agencija za kibernetsko in infrastrukturno varnost je 25. februarja izdala opozorilo organom iz štirih drugih držav, v katerih je dejala, da so vdori v Accellion prizadeli organizacije po vsem svetu.
Akterji so izkoristili ranljivosti za napad na več zveznih in državnih, lokalnih, plemenskih in teritorialnih vladnih organizacij ter organizacij zasebne industrije, vključno s tistimi v medicinskem, pravnem, telekomunikacijskem, finančnem in energetskem sektorju, je navedeno v opozorilu.
E-poštna sporočila članov uprave Lightfoota so bila prevzeta, ko so hekerji ukradli datoteke iz Jones Daya, prestižne odvetniške pisarne, ki zastopa mesto in druge odmevne stranke, vključno z nekdanjim predsednikom Donaldom Trumpom.
Jones Day se ni odzval na ponavljajoče se zahteve o kršitvi, o kateri so prvič poročali nekaj dni po tem, ko je bilo mesto obveščeno, da so bila e-pošta in dokumenti uradnikov vključeni v virtualni rop. Vendar ta poročila niso omenjala, da so bili odvzeti mestni spisi.
V svoji prejšnji izjavi je Cabanban dejala, da so bili ukradeni mestni dokumenti posredovani Jones Dayu kot del pro-bono preiskave podjetja o okoliščinah primera Anjanette Young, pri čemer se je sklicevala na socialno delavko, ki je bila žrtev ponižujočega neuspešnega napada. čikaški policisti leta 2019.
Young je v začetku tega leta tožil mesto na sodišču okrožja Cook, češ da so Lightfoot in drugi visoki uradniki sodelovali v zaroti, da bi prikrili te groteskne kršitve človekovih pravic. Tožba je nastala po zavrnitvi druge zadeve, ki jo je Young vložil na zvezno sodišče.
Pri prenosu podatkov je prišlo do kršitve
Čeprav Jones Day v nobenem primeru ni bil naveden kot odvetnik, je Cabanban pojasnil, da je podjetje sodelovalo z mestnim oddelkom za premoženje, informacije in storitve za zbiranje določenih podatkov, kot so e-poštna sporočila med mestnimi uslužbenci in agencijami.
Mesto in AIS sta si prizadevala zagotoviti ustrezne varnostne ukrepe. Kljub tem prizadevanjem je do kršitve prišlo kot posledica prenosa podatkov iz Jones Daya izbranemu zunanjemu prodajalcu, je potrdil Cabanban.
Cabanban je priznala, da ima mesto dolgoletno pravno razmerje z Jones Dayom, ki vključuje druge zadeve, vendar je trdila, da je vdor vključeval izključno podatke, povezane s preiskavo podjetja v Youngovem primeru.
Vdrta e-poštna sporočila vključujejo nekaj pogovorov o napačnem napadu, ki cilja na Young. Ponujajo pa tudi vpogled v administracijo Lightfoota v ključnih trenutkih prvega županovega mandata, vključno z začetkom pandemije koronavirusa in vstaji lani poleti, ki so se umaknili valovom nasilja in ropanja.
DDoSecrets, skupina, ki je razkrila e-pošto, je v zadnjih letih omogočila vrsto podobnih objav podatkov. To vključuje uhajanje informacij o tistih, ki so darovali obrambni sklad najstnika Kyla Rittenhousea, ter objavo videoposnetkov in slik s skrajno desnega družbenega omrežja Parler, vključno z objavami, objavljenimi med vstajo na ameriškem Kapitolu.
Najpomembneje je, da je lansko razkritje #BlueLeaks objavilo zbirko vdrtih dokumentov, ki so jih ustvarili organi pregona in posredovali fuzijskim centrim ali vozliščim, ki spodbujajo izmenjavo informacij med lokalnimi, državnimi, plemenskimi, teritorialnimi in zveznimi agencijami. Podatke naj bi ukradla hacktivistična skupina Anonymous.
Federalci so razkritje označili za 'kriminalno hekersko skupino'
Ministrstvo za domovinsko varnost ugotavlja, da fuzijski centri izvajajo analize in olajšajo izmenjavo informacij ter pomagajo organom pregona in partnerjem za domovinsko varnost pri preprečevanju, zaščiti pred kriminalom in terorizmom in odzivu nanje. Čikaški fuzijski center, znan kot Center za preprečevanje in obveščanje kriminala, se nahaja na štabu za javno varnost.
Po tem razkritju je Urad za obveščevalne in analitične dejavnosti DHS označil DDoSecrets za kriminalno hekersko skupino. Martinez je dejal, da je to napačno ime, in trdil, da je cilj skupine novinarske narave.
Ta enota ima posebej dolgo zgodovino napihovanja groženj. ... To je samo način kriminalizacije novinarstva na zelo nepotrebne načine, je dejal Martinez, ki je tudi direktor skupine za preglednost Lucy Parsons Labs s sedežem v Chicagu.
Dejal je, da je DDoSecrets objavil pozive za informacije, vredne objave, vendar so nekateri podatki, ki jih je decentralizirana skupina objavila - kot so mestna e-poštna sporočila - preprosto potegnjeni iz temnih razpok omrežja. Clop je postopoma objavljal podatke iz vdorov Accellion na temnem spletu kot del svojih izsiljevalskih prizadevanj.
Informacija je bila nekako že tam, je dejal. Pravkar smo ga nekako kurirali in ga ponovno objavljamo, kot je naša pravica [po] prvem amandmaju.
Martinez je dejal, da se njegova skupina nežno obnaša, ko se ukvarja z informacijami, ki so jih vdrle skupine, kot je Clop, in pretehta njihovo vrednost za javnost glede na možnost, da se osebni podatki razkrijejo.
V tem primeru je Martinez dejal, da se je skupina odločila za objavo e-poštnih sporočil, ker je veliko informacij, ki jih ljudje resnično potrebujejo, skritih v teh odnosih, kot je privilegij odvetnika in stranke ali njegov posvetovalni postopek. Tudi če bi skupina iskala podobne informacije prek zahtev za javne evidence, je dodal Martinez, ne bi dobili ničesar podobnega, nič podobnega temu, kar je v izdaji.
Tovrstni odnosi so večinoma tako prikriti javnosti, da je zelo pomembno pokazati notranje delovanje nekaterih zakulisnih vladnih operacij, je dejal o elektronskih sporočilih.
Opomba urednika: To je prva občasna serija o tajnih e-poštnih sporočilih mestne hiše.
شریکول: