У США стався один із наймасштабніших витоків даних співробітників силових структур за останні роки. Хакерська група Com, пов’язана зі спільнотою Scattered LAPSUS$ Hunters, опублікувала в мережі особисті дані сотень державних агентів — зокрема з Міністерства внутрішньої безпеки (DHS), імміграційної та митної поліції (ICE), ФБР і Міністерства юстиції (DOJ). За даними 404 Media, унаслідок атаки було розкрито приблизно 680 профілів співробітників DHS, 190 посадовців Міністерства юстиції та 170 працівників ФБР. Серед оприлюднених даних — імена, службові адреси, а в окремих випадках навіть домашні адреси.
Атака збіглася з періодом зростання напруги між федеральними агентами та громадськістю через нову хвилю міграційних репресій, ініційованих адміністрацією Дональда Трампа. Агенти ICE та DHS брали участь у затриманнях протестувальників, що викликало широкий суспільний резонанс і звинувачення у зловживанні владою. Повідомлення, розміщені у Telegram-каналі Scattered LAPSUS$ Hunters, супроводжувалися саркастичними коментарями. Один із них — *«Я хочу свої гроші, Мексико»* — відсилав до чуток про те, що мексиканські наркокартелі нібито платять за доксинг американських агентів.
Згідно з аналітичними даними, картелі справді могли створити систему «винагород»:
2 000 доларів — за збір інформації або фото агентів,
5 000–10 000 доларів — за напади чи викрадення,
до 50 000 доларів — за ліквідацію високопосадовців.
Такі заяви наразі не підтверджені офіційно, однак викликають серйозну занепокоєність щодо безпеки федеральних службовців. Витік уже став предметом перевірки Міністерства внутрішньої безпеки США. Відомство опублікувало заяву, у якій засудило «небезпечні доксингові атаки» та повідомило про зростання кількості нападів на агентів більш ніж на 1000%.
У вересні федеральне журі присяжних звинуватило трьох жінок у переслідуванні офіцера ICE, трансляції його місцезнаходження у прямому ефірі та поширенні особистої інформації. Інші випадки включають погрози членам родин агентів, зокрема дружинам та дітям, що перетворює кіберкампанію на реальну фізичну загрозу.
Кіберексперти підкреслюють, що група Com відома низкою політично мотивованих зламів і діє переважно через Telegram-канали, поєднуючи молодих хакерів з різних англомовних країн. Вони вже заявляли про попередні атаки на державні структури, включно з NSA.
Цей інцидент став першим настільки масштабним доксингом силових структур США і продемонстрував, що навіть державні агентства з найвищим рівнем безпеки можуть бути вразливими. Він також підкреслив, наскільки небезпечними можуть бути публікації особистих даних у контексті політичної напруги та кримінальних інтересів.
Експерти закликають владу терміново посилити захист персональних даних та запровадити додаткові заходи безпеки для службовців, які працюють у зоні підвищеного ризику.
