منو سایت

  • خانه
  • وبلاگ
  • وب سایت ODIN Intelligence با ادعای نفوذ هکرها به TechCrunch تخریب شد

وب سایت ODIN Intelligence با ادعای نفوذ هکرها به TechCrunch تخریب شد

 تاریخ انتشار :
/
  وبلاگ
وب سایت ODIN Intelligence با ادعای نفوذ هکرها به TechCrunch تخریب شد

وب سایت ODIN Intelligence، یک شرکت ارائه دهنده فناوری و ابزار برای خدمات انتظامی و پلیس، روز یکشنبه مخدوش شد.

این هک آشکار چند روز پس از آن صورت گرفت که Wired گزارش داد که یک برنامه توسعه یافته توسط این شرکت به نام SweepWizard که به پلیس اجازه می دهد تا حملات چند آژانس را مدیریت و هماهنگ کند، دارای یک آسیب پذیری امنیتی قابل توجه است که آن را در معرض وب باز قرار داده است.

ODIN برنامه هایی مانند SweepWizard و سایر فناوری ها را در اختیار بخش های اجرای قانون قرار می دهد. همچنین سرویسی به نام SONAR یا سیستم اعلان و ثبت مجرمان جنسی ارائه می دهد که توسط سازمان های مجری قانون ایالتی و محلی برای مدیریت از راه دور مجرمان جنسی ثبت شده استفاده می شود. اما این شرکت نیز مورد بحث و جدل قرار گرفته است. سال گذشته مشخص شد که ODIN فناوری تشخیص چهره خود را برای شناسایی افراد بی خانمان و توصیف این توانایی ها با عبارات خام و تحقیرآمیز بازاریابی می کند.

مشخص نیست چه کسی وب‌سایت ODIN را تخریب کرده است یا مهاجمان چگونه دسترسی پیدا کرده‌اند، اما پیامی که پشت سر گذاشته شده به نقل از بنیانگذار و مدیر عامل ODIN، اریک مک‌کاولی، گزارش‌های اخیر Wired مبنی بر ناامن بودن برنامه SweepWizard و پراکندگی داده‌ها را تا حد زیادی رد کرده است.

در پیامی که در وب سایت ODIN گذاشته شده است، آمده است: «بنابراین، تصمیم گرفتیم آنها را هک کنیم.

وب سایت ODIN Intelligence با ادعای نفوذ هکرها به TechCrunch تخریب شد

یک پیام تخریبی در وب‌سایت ODIN Intelligence که ACAB مخفف کلمه «همه پلیس‌ها حرامزاده‌اند» است. اعتبار تصویر: TechCrunch (تصویر صفحه)

متن حذف هویت مبهم است که آیا هکرها داده‌ها را از سیستم‌های ODIN استخراج کرده‌اند یا همانطور که ادعا می‌کند «همه داده‌ها و بایگانی‌ها از بین رفته‌اند»، که نشان می‌دهد ممکن است تلاشی برای پاک کردن ذخیره‌های داده‌های شرکت صورت گرفته باشد. اما یادداشت تخریبی سه فایل بایگانی بزرگ با بیش از 16 گیگابایت داده را یادداشت می‌کند، که هر کدام با اشاره به ODIN، داده‌های مجرمان جنسی و برنامه SweepWizard نامگذاری شده‌اند، که نشان می‌دهد هکرها ممکن است حداقل به داده‌های شرکت دسترسی داشته باشند.

این آسیب‌پذیری همچنین شامل مجموعه‌ای از کلیدهای خدمات وب آمازون است که ظاهراً متعلق به ODIN هستند. TechCrunch نمی‌توانست فوراً تأیید کند که کلیدها به ODIN تعلق دارند، اما ظاهراً کلیدها با نمونه‌ای در GovCloud AWS مطابقت دارند که حاوی داده‌های پلیسی و اجرای قانون حساس‌تر است.

اریک مک‌آولی، مدیر عامل ODIN، ایمیل‌های TechCrunch را با سؤالاتی در مورد تخریب ظاهری و نقض ظاهری برنگرداند، اما وب‌سایت ODIN مخدوش شده مدت کوتاهی بعد آفلاین شد.