ตำรวจสหรัฐฯ ระบุ แฮกเกอร์ที่เจาะข้อมูล “ผอ.ซีไอเอ” หันมาเล่นงาน “เอฟบีไอ”

sputnik สื่อรัสเซียรายงานว่า กลุ่มนักเจาะระบบข้อมูลที่ก่อนหน้านี้เคยตั้งเป้ากับจอห์น เบรนแนน ผู้อำนวยการ CIA เพื่อประท้วงการยึดครองปาเลสไตน์ของอิสราเอล ตอนนี้ได้หันเป้าหมายมายังกองบัญชาการตำรวจสหรัฐฯ รวมทั้ง FIB

กลุ่มนี้ ที่ใช้ชื่อว่า ‘Carckas With Attitude’ ในตอนแรกได้เจาะเข้าถึงระบบการบังคับใช้กฎหมายที่ตำรวจใช้เพื่อแบ่งปันข้อมูลในเวลาปฏิบัติการจริง ภาพหน้าจอของฐานข้อมูลหนึ่งถูกแชร์อยู่บนบัญชีทวิตเตอร์ของสมาชิกคนหนึ่ง

https://twitter.com/phphax/status/663413820518490113

ภาพหน้าจอนี้แสดงถึงระบบการจองร่วมอัตโนมัติ (Joint Automated Booking System) หรือ JABS ซึ่งเป็นระบบจับกุมส่วนกลางที่ใช้โดยเขตบังคับใช้กฎหมายทั้งในท้องถิ่นและ ส่วนกลาง ที่แสดงการสนทนาในเวลาปฏิบัติการจริง และการถ่ายโอนแฟ้มข้อมูลของเจ้าหน้าที่

ไม่เหมือนกับการเจาะเข้าอีเมลของ เบรนแนน ผู้อำนวยการ CIA ที่กลุ่มนี้อ้างว่าได้ทำผ่านการจัดการระบบสังคมของผู้ให้บริการของเขาเพื่อ เข้าไปให้ข้อมูลแก่เขา แต่สำหรับฐานข้อมูลของ FIB พวกเขาอ้างว่าได้ใช้ประโยชน์จากโฟลว์ตัวหนึ่งในระบบ

อีกบัญชีหนึ่งได้ทวีตภาพหน้าจอเกี่ยวกับบันทึกการจับกุมนักเคลื่อนไหวที่กลายเป็นนักโทษการเมือง เจเรมี แฮมมอนด์  รวมถึงชื่อและหมายเลขโทรศัพท์ของเจ้าหน้าที่ที่เกี่ยวข้องในการพิจารณาความ ผิดของเขา

https://twitter.com/phphax/status/663438655726424064

เมื่อวันพฤหัสบดี ซึ่งตรงกับการเดินขบวนประท้วงของกลุ่มผู้สวมหน้ากากที่เรียกว่า Million Mask March กลุ่มนี้ยังได้โพสต์ลิงก์หนึ่งไปยังข้อมูลส่วนตัวของสมาชิกในหน่วยงานบังคับ ใช้กฎหมายและหน่วยงานส่วนกลางมากกว่า 2,200 คนอีกด้วย พวกเขาอ้างว่ามีข้อมูลส่วนตัวของลูกจ้างรัฐบาลและบุคคลากรทางทหาร 34,000 คน

กลุ่มนี้อ้างว่า ด้วยการแทรกซึมเข้าไปในฐานข้อมูล JABS นั้น ทำให้ตอนนี้พวกเขาสามารถเข้าถึงโปรแกรมและแหล่งข้อมูลต่างๆ มากมาย รวมทั้ง Enterprise File Transfer Service, Cyber Shield Alliance, DFS Test, eGuardian Training, IC3, IDEAFX, Intelink, Intelink IM, และ Justice Enterprise File Sharing, Special Interest Group, Virtual Command Center, National Data Exchange, National Gang Intelligence Center, Repository for Individuals of Special Concern, RISSNET, ViCAP Web National Crime Database, Active Shooter Resources Page, Malware Investigator, Homeland Security Information Network, และ eGuardian.

ยังไม่เป็นที่ชัดเจนในขณะ นี้ว่าพวกเขาสามารถเข้าถึงข้อมูลได้มากเท่าใด และการเจาะข้อมูลนี้สามารถสร้างความเสียหายได้มากแค่ไหน – หรือได้กระทำให้เกิดความเสียหายอะไรไปบ้างแล้ว