“Barış Departmanı” adını kullanan bir grup hacktivist, İç Güvenlik Bakanlığı’nı (DHS) hacklediklerini iddia ederek çalındığı öne sürülen belgeleri çevrimiçi olarak sızdırdı.
DDoSecrets adlı şeffaflık kolektifi, pazar günü DHS, Göçmenlik ve Gümrük Uygulamaları (ICE) ile 6,000’den fazla firma arasında yapılan sözleşmelere ilişkin verileri yayınladı. Bu şirketler arasında savunma müteahhitleri Anduril, L3Harris, Raytheon, gözetleme sağlayıcısı Palantir, teknolojinin devleri Microsoft ve Oracle da bulunuyor.
Hacktivistler, verilerin, özel sektörden teknoloji tedarik eden DHS’in bir birimi olan Sanayi Ortaklık Ofisi’nden geldiğini belirtti.
DHS ve ICE, yorum talebine hemen cevap vermedi.
Barış Departmanı, hack’in yanı sıra motivasyonlarını açıkladıkları bir belgede, bu yıl Minneapolis’te federal ajanlar tarafından öldürülen iki barışçıl protestocunun, ABD vatandaşları Alex Pretti ve Renée Good’un, son zamanlardaki öldürümleri bahane gösterdi.
“Neden DHS’yi hackleyelim? Birkaç Pretti Good nedeni var! Bunu yayımlıyorum çünkü DHS bizi öldürüyor ve insanların hangi şirketleri desteklediğini ve ne üzerinde çalıştıklarını bilmeye hakkı var,” diye yazdılar hackerlar.
Trump yönetiminin başlangıcından bu yana, DHS ve ICE ile birlikte federal göçmenlik ajanları, büyük ölçüde sabıka kaydı olmayan insanları tutuklayarak kitlesel deportasyon kampanyası yürütüyor. Bu kişiler, aşırı kalabalık tesislerde tutulurken eleştirmenler tarafından insanlık dışı koşullarda tutulduğu kaydediliyor. Kitlesel deportasyon kampanyası, Palantir başta olmak üzere birkaç teknoloji şirketi tarafından destekleniyor.
Bize Ulaşın
ICE ve kullandığı teknoloji hakkında daha fazla bilginiz var mı? Bunun sizin üzerinizdeki etkilerini öğrenmek isteriz. Çalışmadığınız bir cihazdan güvenli bir şekilde Lorenzo Franceschi-Bicchierai ile Signal üzerinden +1 917 257 1382 numarasından, veya Telegram, Keybase ve Wire üzerinden @lorenzofb ile, ya da e-posta ile iletişime geçebilirsiniz.
Güvenlik araştırmacısı Micah Lee, sızdırılan verileri özel bir web sitesinde toplayarak, bilgilerin kolaylıkla aranabilir hale gelmesini sağladı.
Site, müteahhitlerin adlarını, aldıkları para miktarını ve tam isimler, e-posta adresleri, telefon numaraları gibi iletişim bilgilerini gösteriyor.
Aylık en yüksek kontratlar arasında, ABD’de kritik altyapının güvenlik açıklarını kapamayı hedefleyen Cyber Apex Solutions için 70 milyon dolar ve hükümet kurumlarına AI hizmetleri sağlayan Science Applications International Corporation için 59 milyon dolar yer alıyor. Underwriters Laboratories ise müşterilerine test, sertifikasyon ve piyasa istihbaratı sağlayacak şekilde 29 milyon dolar almış durumda.
Cyber Apex Solution, SAIC ve Underwriters Laboratories, yorum talebine hemen cevap vermedi.
