Hakerlər FBI, ABŞ Ədliyyə Nazirliyi və digər dövlət qurumlarının yüzlərlə əməkdaşının məlumatlarını sızdırdıqlarını iddia edirlər

     Com adlı haker icmasının tərkibində fəaliyyət göstərən Scattered LAPSUS$ Hunters qrupu - son illərdə baş verən böyük məlumat sızıntılarının arxasında duran qrup - yüzlərlə dövlət qulluqçusunun, o cümlədən FBI, ABŞ Ədliyyə Nazirliyi, ABŞ Daxili Təhlükəsizlik Nazirliyi və ABŞ Miqrasiya və Gömrük Polisi əməkdaşlarının adlarını və şəxsi məlumatlarını dərc edib. Hakerlər Meksika narkokartellərinə açıq müraciət edərək ABŞ casuslarının şəxsi məlumatlarının ifşası (doxxing) üçün mükafat tələb ediblər. “Pulumu istəyirəm, Meksika” - deyə Scattered LAPSUS$ Hunters Telegram kanalında paylaşım edən, Com kibercinayətkar icması ilə əlaqəli bir istifadəçi yazıb. Başqa bir paylaşımda isə qeyd olunub: “Meksika kartelləri, biz bütün sənədləri yayımlayırıq, bəs mənim milyon dollarım haradadır?”.

     Hakerlər bununla ABŞ Daxili Təhlükəsizlik Nazirliyinin bəyanatına istinad edirlər - həmin bəyanata görə, Meksika kartelləri artıq ABŞ casuslarının şəxsi məlumatlarını ifşa edənlərə mükafat təklif etməyə başlayıblar. ABŞ hökuməti hakerlərin bu iddiasını nə təsdiqləyib, nə də təkzib edib - baxmayaraq ki, onlar növbəti dəfə Vergi İdarəsinin əməkdaşlarının məlumatlarını açıqlamaqla hədələyiblər. 404 Media saytı qrupun Telegram kanalında dərc etdiyi bir neçə məlumat cədvəlini təhlil edib. Cədvəllərdən biri guya ABŞ Daxili Təhlükəsizlik Nazirliyinin 680 əməkdaşının şəxsi məlumatlarını, digəri FBI-ın 170-dən çox e-poçt ünvanını və onların sahiblərini, üçüncüsü isə ABŞ Ədliyyə Nazirliyinin 190-dan çox əməkdaşının şəxsi məlumatlarını əhatə edib. Kibertəhlükəsizlik sahəsində ixtisaslaşmış District 4 Labs şirkətinin dəstəyi ilə 404 Media əməkdaşları yayımlanmış bəzi məlumatların həqiqiliyini təsdiqləyiblər.

     Araşdırma göstərib ki, sənədlərin bir çox hissəsi həqiqətən də eyni ad, agentlik adı, ünvan və ya telefon nömrəsinə malik dövlət qulluqçularına aid olub. Bəzi hallarda hakerlərin yayımladıqları ünvanların ofis deyil, yaşayış məkanlarına aid olduğu müəyyən edilib. Hakerlərin bu məlumatları necə topladıqları və ya əldə etdikləri məlum deyil - bu, ya əvvəlki müxtəlif məlumat sızıntılarının birləşdirilməsi, ya da konkret bir dövlət orqanından məlumatların sızdırılması nəticəsində baş vermiş ola bilər. ABŞ Daxili Təhlükəsizlik Nazirliyi bildirib ki, onun əməkdaşları və onların ailələri onlara qarşı yönəlmiş doxxing və onlayn təhdidlərin “1000%-dən çox artması” ilə üzləşiblər. Lakin Nazirliyin bu artımı necə hesabladığı və hansı məlumatlara əsaslandığı hələlik bəlli deyil. ABŞ hökuməti şəxsi məlumatları açıqladığı və ya dövlət qulluqçularına başqa şəkildə təhdid yaratdığı hesab edilən tətbiqlər, veb-saytlar və sosial media səhifələrinə qarşı tədbirlər görür.

     Bir çox hallarda bu məlumat mənbələri ABŞ Konstitusiyasının Birinci düzəlişinə (söz azadlığına) uyğun fəaliyyət göstərirdilər və doxxing-lə məşğul olmurdular, lakin buna baxmayaraq, hökumətin tələblərinə tabe olmağa məcbur qalıblar. Məsələn, Apple immiqrasiya və gömrük əməkdaşlarının hərəkətlərini və sui-istifadə hallarını videoya çəkən Eyes Up adlı tətbiqi silmək məcburiyyətində qalıb. Həmçinin Apple-a Ədliyyə Nazirliyinin birbaşa təzyiqindən sonra dövlət məmurlarının qanunsuz hərəkətlərini göstərən bir sıra tətbiqləri qadağan etmək tapşırılıb. Scattered LAPSUS$ Hunters adlı haker qrupu Salesforce müştərilərinə - o cümlədən Disney/Hulu, FedEx, Toyota, UPS və digər şirkətlərə aid böyük həcmdə məlumatları dərc etməklə hədələdikdən sonra tanınıb. 2016-cı ildə isə başqa bir haker qrupu - Crackas With Attitude - təxminən 20 000 FBI casusunun və 9000 ABŞ Daxili Təhlükəsizlik Nazirliyi əməkdaşının şəxsi məlumatlarını ictimaiyyətə açıqlamışdı.