O grupo Scattered LAPSUS$ Hunters, parte da comunidade de hackers da Com responsável por grandes violações de dados nos últimos anos, publicou os nomes e informações pessoais de centenas de funcionários do governo, incluindo funcionários do FBI, do Departamento de Justiça dos EUA, do Departamento de Segurança Interna dos EUA e do Serviço de Imigração e Alfândega dos EUA. Os hackers apelaram publicamente aos cartéis de drogas mexicanos, exigindo uma recompensa pela divulgação de informações pessoais de agentes americanos.
Fonte da imagem: unsplash.com
“Quero meu dinheiro, México”, escreveu um usuário do canal Scattered LAPSUS$ Hunters no Telegram, um grupo que reúne diversos grupos de hackers associados ao grupo cibercriminoso Com. “Cartéis mexicanos, estamos despejando todos os documentos, cadê meu milhão de dólares?”, diz outra mensagem. Os hackers se referem a uma declaração do Departamento de Segurança Interna dos EUA de que cartéis mexicanos começaram a oferecer recompensas para agentes que divulgam informações confidenciais. O governo dos EUA não confirmou nem negou essa alegação, apesar das ameaças dos hackers de divulgar os dados dos funcionários da Receita Federal em seguida.
A 404 Media examinou diversas planilhas publicadas no canal do grupo no Telegram. Uma delas supostamente continha dados pessoais de 680 funcionários do Departamento de Segurança Interna, outra continha informações sobre mais de 170 endereços de e-mail do FBI e seus proprietários, e uma terceira continha dados pessoais de mais de 190 funcionários do Departamento de Justiça. Com a assistência da empresa de segurança cibernética District 4 Labs, a 404 Media confirmou a autenticidade de alguns dos dados publicados.
A investigação revelou que muitos dos documentos de fato se referiam a funcionários públicos com o mesmo nome, nome da agência, endereço ou número de telefone. Em alguns casos, os endereços publicados pelos hackers pareciam ser residenciais e não de escritórios. Não está claro como os hackers coletaram ou obtiveram esses dados, seja consolidando violações de dados anteriores ou obtendo-os de uma agência governamental específica.
Departamento de Segurança InternaO Departamento de Justiça declarou que seus funcionários “estão enfrentando um aumento de mais de 1.000% nos ataques contra eles e suas famílias, incluindo doxxing e ameaças online”. Ainda não está claro como exatamente o departamento calculou esse aumento ou quais dados utilizou.
O governo dos EUA toma medidas contra aplicativos, sites e páginas de mídia social que acredita estarem divulgando informações pessoais ou ameaçando funcionários do governo. Em muitos casos, essas fontes de informação agiram em conformidade com a Primeira Emenda e não se envolveram em doxxing, mas ainda assim foram forçadas a obedecer.
Por exemplo, a Apple foi forçada a remover o aplicativo Eyes Up, que coletava vídeos de ações e abusos de agentes do Serviço de Imigração e Alfândega (ICE). A Apple também foi forçada a banir vários aplicativos que mostravam ações ilegais de funcionários do governo após pressão direta do Departamento de Justiça.
O grupo hacker Scattered LAPSUS$ Hunters ganhou notoriedade após ameaçar publicar uma grande quantidade de dados de clientes da Salesforce, incluindo Disney/Hulu, FedEx, Toyota, UPS e outros.
Em 2016, outro grupo de hackers, o Crackas With Attitude, publicou os dados pessoais de aproximadamente 20.000 agentes do FBI e 9.000 funcionários do Departamento de Segurança Interna.