BlueLeaks enthält 269 GB gestohlener US-Polizeidaten

7. August, 2020
BlueLeaks enthält 269 GB gestohlener US-Polizeidaten

Die Hackergruppe, die sich der Anonymous-Gruppe zugehörig fühlt, konnte eine gigantische Menge an Daten von über 200 US-Polizeibehörden entwendet. Darunter befinden sich sehr sensible Daten zur Polizeiarbeit der letzten 20 Jahre. Die Daten wurden an DDoSecrets weitergereicht, selektiert und am 19. Juni als BlueLeaks veröffentlicht.

Die Daten wurden aus staatlich betriebenen Fusionszentren der US-Strafverfolgungsbehörden gestohlen. Diese Knotenpunkte koordinieren die Kommunikation zwischen staatlichen, lokalen, föderalen, stammes-, territorialen und privaten Partnern der US-Strafverfolgung. In einer ersten Analyse der BlueLeaks Daten auf der Webseite von DDoSecrets konnte Sicherheitsguru Brian Krebs den Einstiegspunkt der Hacker zurückverfolgen. Laut Krebs war der texanische Webdesign und Hosting Dienstleister Netsential gehackt worden. Die Dienstleistungen dieses Unternehmens werden von mehreren Fusionszentren, Strafverfolgungs- und Regierungsbehörden in den USA genutzt.

Netsential bestätigte nur knapp, dass Hacker wohl über ein Kundenkonto eingebrochen sind. Mit der Upload-Funktion wurde dann Malware hochgeladen. Diese saugte dann die Datenpakete ab.

DDoSecrets ist das Pendant zu Wikileaks. Es besteht seit 2018 und bezeichnet sich auf seiner Webseite als ein Transparenzkollektiv. Sein Ziel ist es, die freie Übermittlung von Daten im öffentlichen Interesse zu ermöglichen. Die Daten stehen Journalisten und anderen interessierten fachkundigen Personen zur Verfügung. Es unterstütze keine Sache, Idee oder Botschaft, die über die Sicherstellung von Informationen hinausgeht, für denjenigen, die sie am meisten benötigen – den Menschen. Von DDoSecrets werden nur Daten veröffentlich, die von öffentlichem Interesse sind und echt sind. Die Organisation verpflichtet sich zur Anonymität gegenüber den Informationsgebern.

Was in BlueLeaks zu finden ist

Eine von dem Fusionszentrum durchgeführte interne Analyse des Vorfalls bestätigt die Echtheit der Daten. Die Daten spannen einen Zeitraum von ungefähr 24 Jahren. In der Datensammlung befinden sich Dokumente, Namen, E-Mail-Adressen, Telefonnummern, Bilder und eine große Anzahl von Text-, Video-, CSV- und ZIP-Dateien. In der Analyse heißt es:

„Unsere erste Analyse ergab, dass einige dieser Dateien hochsensible Informationen wie ACH-Routingnummern, internationale IBANs und andere Finanzdaten sowie persönlich identifizierbare Informationen und Bilder von verdächtigen Personen enthalten. Letztere sind in Informationsanfragen und anderen Berichten der Strafverfolgungs- und Regierungsbehörden aufgeführt.“

In den USA ist man besorgt darüber, dass viele Cyberkriminelle, so wie auch nationalstaatliche Hacker und Hacktivisten, an den Daten interessiert sein würden. Insbesondere darüber, dass die Infos für weitere Angriffe auf staatliche Behörden genutzt werden. Stewart Baker, ein Anwalt in Washington, geht nicht davon aus, dass die BlueLeaks-Daten viel Licht auf polizeiliches Fehlverhalten oder Skandale werfen würden. Allerdings, so Baker, könnten sie sensible Ermittlungen der Strafverfolgungsbehörden aufdecken und sogar Leben gefährden.

Die Veröffentlichung des BlueLeaks-Datensatzes am 19. Juni war von DDoSecrets ganz strategisch gewählt. Das Datum markiert eines der ältesten US-Nationalfeiertage, der dem Ende der Sklaverei gedenkt. Dieses Jahr hat der Tag sehr viel öffentliches Interesse hervorgerufen aufgrund der Polizeibrutalität und die Ermordung von George Floyd in Minneapolis. Danach begannen eine Serie von weitverbreiteten und aggressiven Protesten gegen die Polizei. Die BlueLeaks Veröffentlichung wurde von den Protestanten auf den sozialen Medien mit #blueleaks gefeiert.

DDoSecrets konnte die Datenpakete vor Veröffentlichung sichten und hielt etwa 50 GB an schützenwürdigen Daten zurück. Interessanterweise waren keine der polizeilichen Akten als klassifiziert eingestuft. Erste Analysen legen zwar überwiegend legale, aber so manche kontroverse Praktiken offen, insbesondere den Ton der polizeilichen Diskussionen. Die Grundhaltung der Polizei würde aus den BlueLeaks Dateien gut erkennbar sein, hieß es. Auch sei erkennbar, dass das FBI Sozialkonten von Demonstranten überwachte sowie Warnungen an die örtliche Polizei über polizeifeindliche Mitteilung schickte. Zu sehen sind wohl auch Dokumente, die im Einzelnen beschreiben, wie das FBI Bitcoin-Spenden an Protestgruppen nachverfolgte. Es gibt auch interne Memos, die festhalten, dass sich weiße Rassistengruppen als Antifa ausgegeben haben, um Gewalt anzustiften.

Laut DDoSecrets, gibt die Datensammlung

„einen guten Einblick in die Arbeit der Behörden, die mit dem Schutz der Öffentlichkeit betraut sind, auch zu ihrer Reaktion auf die COVID und BLM-Proteste“.

Wer steckt hinter dem Hack?

Laut der Gründerin von DDoSecrets, Emma Best, stammen die gehackten Dateien von der Hackergruppe Anonymous. Die Gruppe hat seit der Inhaftierung ihres organisatorischen Kopfes eher eine führerlose Struktur. Jeder kann sich übrigens als Anonymous Mitglied deklarieren und seine gestohlenen Daten in Namen der Gruppe veröffentlichen. Anonymous ist schon seit etwa einem Jahrzehnt aktiv. Es ist in den letzten Jahren aber etwas ruhiger um die Gruppe geworden. Anonymous konnte Zugriff auf vielen Millionen Datensätze innerhalb der USA erlangen.

Nachwirkungen von BlueLeaks

Es liegt auf der Hand, dass die US-Behörden stark bemüht sind, die Verbreitung der BlueLeaks Dateien zu unterbinden. Dazu wandte sie sich im Rahmen der internationalen Rechtshilfe an die deutsche Polizei. Laut einer Twitter-Meldung von Emma Best wurden demnach die DDoSecrets Server in Deutschland am 03. Juli von der Staatsanwaltschaft in Zwickau sichergestellt. Laut der Gründerin handelt es sich um den primären Download-Server. Dieser sei aber nicht für die Kontaktaufnahme zu den Quellen genutzt worden. Auf der Webseite von DDoSecrets sind die BlueLeaks Daten jedoch weiterhin verfügbar.

Artikel von 22.06.2020: ‘BlueLeaks’ Exposes Files from Hundreds of Police Departments
Artikel von 23.06.2020: Millions of documents from >200 US police agencies published in “BlueLeaks” trove
Artikel von wired.com, 22.06.2020: Hack Brief: Anonymous Stole and Leaked a Megatrove of Police Documents
Artikel von heise.de, 08.07.2020: US-Leakportal DDoSecrets: Hauptserver nach US-Bitte in Deutschland beschlagnahmt

 

Urheberrechte Beitragsbild: Public Domain, Creative Commons CC0, StockSnap über pixabay.com

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen