
وب سایت ODIN Intelligence، یک شرکت ارائه دهنده فناوری و ابزار برای خدمات انتظامی و پلیس، روز یکشنبه مخدوش شد.
این هک آشکار چند روز پس از آن صورت گرفت که Wired گزارش داد که یک برنامه توسعه یافته توسط این شرکت به نام SweepWizard که به پلیس اجازه می دهد تا حملات چند آژانس را مدیریت و هماهنگ کند، دارای یک آسیب پذیری امنیتی قابل توجه است که آن را در معرض وب باز قرار داده است.
ODIN برنامه هایی مانند SweepWizard و سایر فناوری ها را در اختیار بخش های اجرای قانون قرار می دهد. همچنین سرویسی به نام SONAR یا سیستم اعلان و ثبت مجرمان جنسی ارائه می دهد که توسط سازمان های مجری قانون ایالتی و محلی برای مدیریت از راه دور مجرمان جنسی ثبت شده استفاده می شود. اما این شرکت نیز مورد بحث و جدل قرار گرفته است. سال گذشته مشخص شد که ODIN فناوری تشخیص چهره خود را برای شناسایی افراد بی خانمان و توصیف این توانایی ها با عبارات خام و تحقیرآمیز بازاریابی می کند.
مشخص نیست چه کسی وبسایت ODIN را تخریب کرده است یا مهاجمان چگونه دسترسی پیدا کردهاند، اما پیامی که پشت سر گذاشته شده به نقل از بنیانگذار و مدیر عامل ODIN، اریک مککاولی، گزارشهای اخیر Wired مبنی بر ناامن بودن برنامه SweepWizard و پراکندگی دادهها را تا حد زیادی رد کرده است.
در پیامی که در وب سایت ODIN گذاشته شده است، آمده است: «بنابراین، تصمیم گرفتیم آنها را هک کنیم.

یک پیام تخریبی در وبسایت ODIN Intelligence که ACAB مخفف کلمه «همه پلیسها حرامزادهاند» است. اعتبار تصویر: TechCrunch (تصویر صفحه)
متن حذف هویت مبهم است که آیا هکرها دادهها را از سیستمهای ODIN استخراج کردهاند یا همانطور که ادعا میکند «همه دادهها و بایگانیها از بین رفتهاند»، که نشان میدهد ممکن است تلاشی برای پاک کردن ذخیرههای دادههای شرکت صورت گرفته باشد. اما یادداشت تخریبی سه فایل بایگانی بزرگ با بیش از 16 گیگابایت داده را یادداشت میکند، که هر کدام با اشاره به ODIN، دادههای مجرمان جنسی و برنامه SweepWizard نامگذاری شدهاند، که نشان میدهد هکرها ممکن است حداقل به دادههای شرکت دسترسی داشته باشند.
این آسیبپذیری همچنین شامل مجموعهای از کلیدهای خدمات وب آمازون است که ظاهراً متعلق به ODIN هستند. TechCrunch نمیتوانست فوراً تأیید کند که کلیدها به ODIN تعلق دارند، اما ظاهراً کلیدها با نمونهای در GovCloud AWS مطابقت دارند که حاوی دادههای پلیسی و اجرای قانون حساستر است.
اریک مکآولی، مدیر عامل ODIN، ایمیلهای TechCrunch را با سؤالاتی در مورد تخریب ظاهری و نقض ظاهری برنگرداند، اما وبسایت ODIN مخدوش شده مدت کوتاهی بعد آفلاین شد.