Hacking hópurinn Com, sem tengdur er Scattered LAPSUS$ Hunters, hefur að sögn lekið persónuupplýsingum hundruða starfsmanna Immigration and Customs Enforcement (ICE), Federal Bureau of Investigation (FBI) og Department of Justice (DOJ) í mótmælaskyni gegn bandarískum innflytjendastefnu. Þessi leka, sem felur í sér símanúmer, heimilisföng og aðrar viðkvæmar upplýsingar, sýnir fram á vaxandi veikleika í öryggiskerfum stjórnvalda á tímum aukinna spennu um innflytjendamál.
Samkvæmt skýrslum, krafðist hópurinn ábyrgðar á því að hafa doxxað næstum 700 starfsmenn Department of Homeland Security (DHS), þar á meðal ICE starfsmenn, auk þess sem meira en 190 starfsmenn DOJ og tölvupóstfangir um 170 FBI starfsmanna voru einnig lekið. Þetta atvik fylgir mynstri af óábyrgu innrásum af lausu tengdum hópum ungra tölvuþrjóta sem oft starfa undir breytilegum nafngiftum.
Tengsl við víðtækari tölvuþrjóta net
Rannsóknir hafa leitt í ljós að Com hefur tengsl við Scattered LAPSUS$ Hunters, hóp þekktur fyrir háværar gagnalekar og doxxing herferðir. Eins og Mashable greinir frá, birti hópurinn upplýsingarnar á netinu, og rammaði þær inn sem mótmæli gegn bandarískum innflytjendastefnu núverandi stjórnvalda. Þetta samræmist fyrri aðgerðum svipaðra hópa, sem blanda hugsjónalegum hvötum og spennu í starfi.
Þær upplýsingar sem lekið var virðist hafa verið sóttar úr sködduðum ríkisstjórnargagnagrunnum eða frá þriðja aðila, sem undirstrikar kerfisbundin veikleika í bandarískri tölvuöryggisvörnum. Sérfræðingar benda á að slík lekagögn ekki aðeins setji persónulega öryggi starfsmanna og fjölskyldna þeirra í hættu, heldur geti þau einnig eyðilagt núverandi aðgerðir og hugsanlega hindrað ráðningu og varðveislu í þessum stofnunum.
Auknar ógnir og viðbrögð stjórnvalda
Department of Homeland Security hefur fordæmt doxxingið og tengir það við aukningu í ógnunum gegn sambandsstarfsmönnum. Í yfirlýsingu frá DHS, eins og greint var frá af Homeland Security, er lýst yfir meira en 1.000% aukningu í árásum á ICE starfsmenn, sem er aukið vegna nettruflana og ofbeldis í raunheimum. Yfirvöld hvetja fjölmiðla og stjórnmálamenn til að milda ræðu sem gæti ýtt undir frekari árásir.
Í svarinu er verið að auka öryggisráðstafanir, þar á meðal aukna vöktun á netum og samstarf við tæknifyrirtæki til að fjarlægja doxxaðar upplýsingar. Meta, til að mynda, hefur nýlega fjarlægt Facebook hóp sem var sakaður um að beina árásum að ICE starfsmönnum eftir að DOJ sendi viðvörun, eins og CNBC hefur greint frá.
Áhrif á tölvuöryggi og stefnumótun
Þessi leka vekur alvarlegar spurningar um nægjanleika núverandi gagnaverndarferla í viðkvæmum geirum. Greiningaraðilar í iðnaðinum benda á að tölvuþrjótar eins og þeir í Scattered LAPSUS$ Hunters nýti sér úrelt kerfi og innri aðgang, oft með félagslegum verkfærum til að komast inn. Skýrsla frá 404 Media útskýrir hvernig hópurinn hefur þróast frá fyrri einingum eins og LAPSUS$, aðlagað sig að aðgerðum lögreglu með því að miðla aðgerðum sínum.
Þá eldar atvikið einnig víðtækari umræður um friðhelgi gegn öryggi í tímum pólitísks framkvæmdar. Með innflytjendamál á oddinum í þjóðfélagsumræðu, gætu slíkir innrásir ýtt undir andstæðinga, hvort sem er innlenda eða erlenda, til að vopna persónuupplýsingar gegn ríkisstarfsmönnum.
Fyrirkomulag í framtíðinni kallar á ráðgjöf sérfræðinga í tölvuöryggi um marglaga varnir, þar á meðal nauðsynlegar dulkóðunar á starfsmannagögnum og reglubundnar úttektir á öryggi birgja. Tengsl hópa með tengsl við alþjóðleg tölvuþrjóta net benda til þess að nauðsyn sé á alþjóðlegu samstarfi til að rjúfa þessar net.
Eins og The New Republic bendir á, beinist þetta doxxing að starfsmönnum sem taka þátt í hááhættuaðgerðum, sem getur truflað brottflutningsaðgerðir og landamæraöryggi. Að lokum þjónar þessi atburður sem skýr áminning um mannlegu kostnaðinn í stafrænu vopnaskiptum. Sambandsstofnanir verða að finna jafnvægi milli árásargjarnrar framkvæmdar og öflugra verndunar fyrir starfsmenn sína, ella munu slíkir lekagögn grafa undan þeim grunni sem almenn öryggi byggist á. Þótt fullur skaði sé enn í rannsókn, gætu afleiðingar þessara atburða breytt því hvernig bandarísk stjórnvöld vernda sínar fremstu verndara gegn sífellt óvinveittara tölvuumhverfi.
