Hackerscollectief LulzSec heeft in samenwerking met Anonymous een berg met geheime documenten, NAW-gegevens en wachtwoorden van de politie van Arizona gedumpt op The Pirate Bay. Nu de hackers van LulzSec samenwerken met Anonymous onder de vlag van AntiSec zijn de doelen weer duidelijk politiek gemotiveerd. Dit nadat LulzSec ook gamebedrijven en een boekenclub had gehackt.
Vorige week donderdag bemachtigden de hackers talloze interne documenten, adresgegevens en wachtwoorden van honderden agenten van de grenspolitie van Arizona. De wetten van die staat, en de politiedienst die ze uitvoert, zijn zeer omstreden vanwege het ‘jagen’ op illegale immigranten die vanuit Mexico de Verenigde Staten in komen.
Op torrentsite The Pirate Bay staat een link naar een bestand van ruim 400 MB. Die ‘buit’, zoals LulzSec het noemt, heeft de titel ‘Chinga La Migra’ (fuck de grenspolitie). De politie van Arizona bevestigt dat het gaat om authentieke bestanden. Behalve NAW-gegevens van honderden agenten staan er ook wachtwoorden bij, maar het is onduidelijk voor welke applicaties of systemen die zijn.
‘The [Arizona] Department [of Public Safety] (DPS) had heard rumors that someone was working on hacking the agency’s system, but the DPS could not do anything until the system was actually breached’, verklaart DPS-woordvoerder Steve Harrison. ‘Many of the files reflect the mundane concerns of law enforcement. Others offer insight into efforts to keep pace with rapidly evolving technology and the ways criminals take advantage of it. Some documents also relate to the DPS’ effort to address issues of alleged racial profiling, stemming from a 2001 lawsuit that the agency agreed to settle. As part of that agreement, the DPS has continued to allow a university research firm to collect data on its officers’ traffic stops. Other documents included an intelligence bulletin about the leader of a Mexican drug cartel, an advisory from the Arizona Counter Terrorism Intelligence Center and Highway Patrol operational plans for responding to border threats’.
Aaron Sandeen, CIO van Arizona, zei dat een nationaal ‘cybersecurity agency’ dat voortdurend staatwebsites toetst, hem opd e hoogte had gesteld van een potentiele kraak. ‘The DPS website was shut down immediately’, zo zei Sandeen, ‘and IT teams went to work to make sure there was no outbreak anywhere else within the network. The DPS information system is separate from the rest of state government’. DPS medewerkers waren donderdag en vrijdag bezig met het vergelijken van wachtwoorden en email-adressen om te verifieren of de informatie die LulzSec publiceerde overeenkomt met de werkelijke accounts. ‘DPS is working to verify all user accounts, change all passwords and make sure everything is secure’, zo stelt Sandeen. ‘We have to validate that it is a legitimate hack and it’s legitimate information’. Uiteraard werd ook onderzocht wat de bron van de cyberattack is geweest.
Ook de NAVO is doelwit van hackers, waarschijnlijk niet-gerelateerd aan LulzSec en Anonymous. De verdragsorganisatie bevestigt dat een van zijn websites is gehackt. Het gaat echter om een relatief onschuldige site, de e-bookwinkel van de NAVO. De site is offline gehaald en het domein redirect nu naar de homepage van de NAVO.