Bir bilgisayar korsanı, ABD’de kolluk kuvvetleri ihbar hattı mesajlarını aramak için kullanılan bir platforma sızdığını ve 8 milyondan fazla gizli ihbarı ele geçirdiğini söyledi. Çevrimiçi olarak yayınlanan bir açıklamada, “Internet Yiff Machine” adını kullanan bilgisayar korsanı, güvenlik şirketi Navigate360’ın bir kolu olan ihbar istihbarat platformu P3 Global Intel’e sızdığını ve 93 gigabayt veri çaldığını belirtti.
ABD polis ihbar sistemi güvenlik zaafiyetiyle gündemde
Navigate360, web sitesinde kendisini kolluk kuvvetleri, federal kurumlar, ordu ve okul güvenliği girişimleri için “yenilikçi ihbar ve bilgi çözümlerinin önde gelen sağlayıcısı” olarak tanımlıyordu. Yiff Machine, açıklamasında küfürlü bir polis karşıtı slogan kullandı ve halkı “Polisler için kirli işleri yapmayın” diye uyardı. Bilgisayar korsanı, bir e-postada, sosyal mühendislik yoluyla P3’ün müşteri hesaplarından birini ele geçirdiğini ve ardından veri almak için bir güvenlik açığından yararlandığını söyledi.
İhlali ilk bildiren Straight Arrow News web sitesi, verilerde yer alan ihbarcıların bilgilerine ulaşarak bazı materyallerin gerçekliğini doğruladığını söyledi. Siber saldırılar ve sızıntılardan elde edilen materyalleri arşivleyen şeffaflık web sitesi Distributed Denial of Secrets de verilerin bir kopyasını aldığını ve bunu “tanınmış gazeteciler ve araştırmacılar” ile paylaşacağını belirtti. Sitenin kurucusu Emma Best, yaptığı açıklamada, verilerin “herkesi muhbir yapmayı amaçlayan” bir ihbar toplama sistemi hakkında “son derece ayrıntılı” bilgiler sağladığını söyledi.