اختراق خادم ODIN ، وتسريب بيانات الشرطة وخطة تشغيل الشرطة

جاكرتا حدثت عمليات قرصنة على خوادم ODIN وموقعها الإلكتروني، خلال عطلة نهاية الأسبوع الماضي. ODIN هي شركة تكنولوجيا توفر التطبيقات والخدمات لإدارات الشرطة.

في عملية القرصنة ، تم اختراق عدد من الخطط التكتيكية التفصيلية للمداهمات التي ستنفذها الشرطة ، وتقرير الشرطة السرية مع وصف للجريمة المزعومة والمشتبه بهم ، وتقرير استخراج الطب الشرعي الذي يوضح بالتفصيل محتويات هاتف المشتبه به.  يتم أيضا استرداد بعض الملفات الموجودة في ذاكرة تخزين مؤقت كبيرة جدا للبيانات من خوادم ODIN Intelligence الداخلية.

وقالت المجموعة التي تقف وراء الاختراق في رسالة تركت على موقع ODIN إنها اخترقت الشركة بعد أن رفض مؤسسها ورئيسها التنفيذي ، إريك ماكولي ، تقريرا قدمته شركة Wired ، والذي اكتشف التطبيق الرئيسي للشركة SweepWizard ، والذي استخدمته الشرطة لتنسيق وتخطيط مداهمات متعددة الوكالات. إنهم يشعرون بعدم الأمان وينشرون بيانات حساسة حول عمليات الشرطة القادمة على شبكة الإنترنت المفتوحة.

كما نشر المتسللون مفاتيح الشركة الخاصة ب Amazon Web Services للوصول إلى البيانات المخزنة في السحابة وادعوا أنهم "دمروا" بيانات وبيانات النسخ الاحتياطي للشركة لكنهم لم يستخرجوا غيغابايت من البيانات من نظام ODIN.

تقوم ODIN بتطوير وتوفير التطبيقات ، مثل SweepWizard ، لإدارات الشرطة في جميع أنحاء الولايات المتحدة. تقوم الشركة أيضا ببناء تقنية تسمح للسلطات بمراقبة مرتكبي الجرائم الجنسية المدانين عن بعد.

لكن أودين واجهت أيضا انتقادات العام الماضي لتقديمها للسلطات أنظمة التعرف على الوجه لتحديد المشردين واستخدام لغة مهينة في تسويقها.

لم يرد مكولي من ODIN على العديد من رسائل البريد الإلكتروني التي تطلب التعليق قبل نشرها ، لكنه أكد الاختراق في الكشف عن خرق البيانات المقدم إلى مكتب المدعي العام في كاليفورنيا.

لم يكشف الخرق عن كمية كبيرة من البيانات الداخلية الخاصة ب ODIN فحسب ، بل كشف أيضا غيغابايت من بيانات إنفاذ القانون السرية التي تم تحميلها بواسطة عملاء قسم شرطة Odin.

يثير الخرق تساؤلات حول الأمن السيبراني ل ODIN ولكن أيضا أمن وخصوصية الآلاف من الأشخاص ، بما في ذلك ضحايا الجريمة والمشتبه بهم غير المتهمين بأي خرق ، والذين تم الكشف عن معلوماتهم الشخصية.

يتم توفير ذاكرات التخزين المؤقت لبيانات ODIN المخترقة إلى DDoSecrets ، وهي مجموعة شفافية غير ربحية تقوم بفهرسة مجموعات البيانات المسربة من أجل الصالح العام ، مثل ذاكرات التخزين المؤقت من إدارات الشرطة والوكالات الحكومية وشركات المحاماة ومجموعات الميليشيات.

أخبرت إيما بيست ، المؤسس المشارك ل DDoSecrets ، TechCrunch أنها قيدت بشكل جماعي توزيع ذاكرة التخزين المؤقت للصحفيين والباحثين نظرا للحجم الهائل لبيانات التعريف الشخصية في ذاكرة التخزين المؤقت ODIN.

لا يعرف الكثير عن المتسللين أو المتسللين المسؤولين عن الاختراق. أخبر بيست TechCrunch أن مصدر الاختراق كان مجموعة تسمى "جميع رجال الشرطة الإلكترونية هم أوغاد" ، وهي عبارة تمت الإشارة إليها في رسالة التخريب.

استعرضت TechCrunch بياناتها ، والتي لم تتضمن فقط شفرة مصدر الشركة وقواعد البيانات الداخلية ، ولكن أيضا الآلاف من ملفات الشرطة. ولكن لا يبدو أن أيا من البيانات مشفرة.