“Barış Departmanı” adını kullanan bir hacktivist grubu, İç Güvenlik Bakanlığı’nın (DHS) sistemine sızdıklarını iddia ederek, çalındığı öne sürülen belgeleri çevrimiçi olarak yayımladı.
Pazar günü, DDoSecrets isimli kar amacı gütmeyen şeffaflık kolektifi, DHS ile Göçmenlik ve Gümrük İdaresi (ICE) arasındaki sözleşmelere dair verileri yayımladı. Bu veriler, savunma sanayi firmaları Anduril, L3Harris, Raytheon, gözetim hizmeti sağlayıcısı Palantir’in yanı sıra teknoloji devleri Microsoft ve Oracle’ı da kapsayan 6,000’den fazla firmayı içeriyor.
Hacktivistler, elde ettikleri verilerin, özel sektörden teknoloji temin eden DHS içindeki Sektör Ortaklığı Ofisi‘nden geldiğini belirtti.
DHS ve ICE, konuyla ilgili hemen bir yorumda bulunmadı.
Barış Departmanı ile bu hackin belgeleri, bu yıl Minneapolis’te federal ajanlar tarafından öldürülen iki barışçıl protestocunun, ABD vatandaşları Alex Pretti ve Renée Good’un hatırasına yönelik motivasyonlarını açıkladı.
“DHS’yi neden hackleyelim? Pretti ve Good için birkaç neden düşünebilirim! Bunu yayımlıyorum çünkü DHS bize zarar veriyor ve insanlar hangi şirketlerin onları desteklediğini ve ne üzerinde çalıştıklarını bilmeye hakkı var,” diyerek ifade ettiler.
Trump yönetiminin başlangıcından bu yana, DHS ve ICE ile federal göçmenlik ajanları, çoğu ceza kaydı olmayan insanları tutuklayarak geniş çaplı sınır dışı etme kampanyası yürütüyor. Bu insanlar yoğun koşullarda tutulan yerlerde gözaltında tutuluyor. Eleştirmenler, bu koşulları insanlık dışı olarak nitelendiriyor. Bu geniş çaplı sınır dışı etme kampanyasında Palantir gibi birkaç teknoloji şirketi de yer alıyor.
İletişim Kurun
ICE ve kullandığı teknoloji hakkında daha fazla bilginiz var mı? Bu durumun sizi nasıl etkilediğini öğrenmek isteriz. İşle ilgili olmayan bir cihazdan, Lorenzo Franceschi-Bicchierai ile Signal üzerinden +1 917 257 1382 numarasında güvenli bir şekilde iletişime geçebilir veya Telegram, Keybase ve Wire üzerinden @lorenzofb ile ya da e-posta yolu ile ulaşabilirsiniz.
Güvenlik araştırmacısı Micah Lee, sızdırılan verileri özel bir web sitesinde organize ederek bilgiyi kolayca aranabilir hale getirdi.
Bu site, yüklenici firmaların isimlerini, kendilerine verilen toplam miktarı ve iletişim bilgileri, tam isimler, e-posta adresleri ve telefon numaraları gibi bilgileri gösteriyor.
En büyük sözleşmeler arasında, ABD’deki kritik altyapı güvenlik açıklarını doldurmayı hedefleyen Cyber Apex Solutions’a verilen 70 milyon dolar ve hükümet kurumlarına AI hizmetleri sunan Science Applications International Corporation’a verilen 59 milyon dolar yer alıyor. Underwriters Laboratories ise test, sertifikasyon ve piyasa bilgisi sağlamak üzere 29 milyon dolarlık bir sözleşme almış durumda.
Cyber Apex Solution, SAIC ve Underwriters Laboratories, hemen bir yorumda bulunmadı.
