Hakkerit hyökkäsivät kahteen johtavaan geneettisen sukututkimuksen verkkosivustoon

Rikas Pedroncelli / AP

Golden Jamesin tappajaksi syytetty Joseph James DeAngelo (keskellä) oikeudessa kesäkuussa. Rikostutkijat tunnistivat DeAngelon GEDmatchin avulla.



19. heinäkuuta verkkosivuja käyttävät sukututkimuksen harrastajat GEDmatch ladatakseen DNA -tiedot ja löytääkseen sukulaisia ​​sukupuidensa täyttämiseksi, tuli epämiellyttävä yllätys. Yhtäkkiä yli miljoona DNA -profiilia, jotka oli piilotettu poliisilta, jotka käyttivät sivustoa etsiessään osittaisia ​​vastaavuuksia rikospaikan DNA: han, olivat poliisin käytettävissä.

Uutiset ovat heikentäneet ponnisteluja Verogen , rikosteknisen genetiikan yritys osti GEDmatchin viime joulukuussa , vakuuttaa käyttäjät, että se suojaisi heidän yksityisyyttään harjoittaessaan liiketoimintaa, joka perustuu geneettiseen sukututkimukseen väkivaltaisten rikosten ratkaisemiseksi.



Toinen hälytys tuli 21. heinäkuuta, jolloin Perintöni , Israelissa toimiva sukututkimussivusto, ilmoitti, että osa sen käyttäjistä oli ollut joutunut tietojenkalasteluhyökkäyksen kohteeksi saadakseen kirjautumistietonsa sivustolle-ilmeisesti kohdistettu sähköpostiosoitteisiin, jotka on saatu GEDmatch-hyökkäyksestä vain kaksi päivää ennen.



BuzzFeed Newsille ja julkaistu Facebookissa , Verogen selitti, että GEDmatch -profiilien äkillinen paljastaminen, joiden piti olla piilossa lainvalvonnalta, järjestettiin hienostuneen hyökkäyksen kautta johonkin palvelimestamme olemassa olevan käyttäjätilin kautta.

Tämän rikkomuksen seurauksena kaikki käyttöoikeudet palautettiin, jolloin kaikki profiilit näkyvät kaikille käyttäjille. Tämä oli tilanne noin 3 tuntia, tiedotteessa todettiin. Tänä aikana käyttäjät, jotka eivät ole valinneet lainvalvonnan vastaavuutta, olivat lainvalvonnan käytettävissä, ja päinvastoin kaikki lainvalvontaprofiilit näkyivät GEDmatchin käyttäjille.

Tutkiva geneettinen sukututkimus räjähti paikalle huhtikuussa 2018 pidättämällä Joseph James DeAngelon, jonka väitetään olevan Golden State Killer. DeAngelo myönsi syyllisyytensä 13 murhaan ja myönsi kymmeniä muita rikoksia viime kuussa. Tutkijat olivat osittain löytäneet DNA: n, joka löydettiin tapahtumapaikalta Kaksinkertainen murha vuonna 1980 GEDmatchin profiileihin, jotka kuuluivat tekijän kaukaisille sukulaisille. Huolellisen tutkimuksen avulla he rakensivat sukupuut, jotka lopulta lähentyivät DeAngeloa.



Sittemmin kymmeniä väitettyjä murhaajia ja raiskajia on tunnistettu samalla tavalla. Mutta tämä on aiheuttanut suuren hajoamisen sukututkimuksen maailmassa. Vaikka jotkut sukututkijat työskentelevät nyt poliisin kanssa, toiset väittävät, että geneettinen yksityisyys on vaarantunut.

GEDmatchin ratkaisu, joka seurasi kiistanalaista tapahtumaa, jossa sivusto loukannut omia sääntöjään jotta poliisi voisi tutkia vähemmän vakavaa väkivaltaa, käyttäjien oli pakko valitse nimenomaisesti lainvalvontaviranomaisten etsimiseen. Verogenin mukaan noin 280 000 profiilia 1,45 miljoonasta oli valittu ennen hakkerointia. Sunnuntain rikkomus muutti asetuksia niin, että kaikki 1,45 miljoonaa DNA -profiilia valittiin lainvalvontatutkimuksiin.

Sukututkijat tämän murheellisen keskustelun molemmin puolin kertoivat BuzzFeed Newsille, että pelkäsivät uusien tietoturvaloukkausten estävän ihmisiä asettamasta DNA -profiilejaan verkkoon - vahingoittamalla sekä online -sukututkimusyhteisöä että pyrkimyksiä ratkaista kylmiä tapauksia.



Tämä on aivan uudenlainen paha, Leah Larkin, sukututkija Livermore, Kalifornia, joka on suorasanainen geneettisen yksityisyyden puolestapuhuja, kertoi BuzzFeed Newsille.

Pitkällä aikavälillä, jos ihmiset päättävät, että he luottavat vähemmän GEDmatchiin ja se johtaa profiilien poistamiseen, se ei ole hyvä asia, sanoi CeCe Moore, johtava sukututkija Parabon NanoLabs -yrityksen kanssa, joka työskentelee poliisin kanssa väkivaltaisten rikosten ratkaisemiseksi, BuzzFeed Newsille. .

On epäselvää, etsivätkö lainvalvontaviranomaiset luvattomia profiileja. Moore kuitenkin kertoi BuzzFeed Newsille, että hänen tiiminsä, joka on toistaiseksi vastuussa useimmista rikoksesta epäiltyjen henkilöiden tunnistamisesta geneettisen sukututkimuksen kautta, oli tuolloin offline -tilassa. Emme nähneet mitään, mitä meidän ei olisi pitänyt nähdä, hän sanoi.

Normaali palvelu GEDmatchissa oli alkanut hetkeksi alkuperäisen hakkeroinnin jälkeen, mutta 20. heinäkuuta Moore huomasi, että kaikkien profiilien käyttöoikeudet oli vaihdettu uudelleen. niiden pitäisi olla piilossa kaikilta hauilta.

Sivusto siirrettiin nopeasti offline -tilaan ja korvattiin viestillä: gedmatch -sivusto on suljettu huoltotöiden vuoksi - tällä hetkellä ei saapumisaikaa.

Teemme yhteistyötä kyberturvallisuusyrityksen kanssa suorittaaksemme kattavan oikeuslääketieteellisen katsauksen ja auttaaksemme meitä toteuttamaan parhaat mahdolliset turvatoimenpiteet, sanoi Verogenin lausunto, joka julkaistiin toisen tapauksen jälkeen.

Rikkomus on kiusallista Verogenille, jonka käyttäjät toivoivat tuovan ammattimaisemman lähestymistavan geneettiseen yksityisyyteen, kun se osti sivuston seitsemän kuukautta sitten. Ennen Verogenia GEDmatchin perusti ja hoiti kaksi amatöörisukututkimuksen harrastajaa, Curtis Rogers ja John Olson.

Yrityksen lausunto kuitenkin rauhoitti käyttäjiä: Käyttäjätietoja ei ladattu tai vaarantunut.

MyHeritage -käyttäjille lähetetty tietojenkalasteluviesti lähetti heidät väärennetylle kirjautumissivulle verkkotunnuksessa myheritaqe.com.

Tämä johtopäätös kiistettiin 21. heinäkuuta, kun sukututkimus sivusto MyHeritage varoitti asiakkaitaan että henkilöt, joilla on GEDmatch-tili, kohdistettiin tietojenkalastelusähköpostilla, joka lähetti heidät väärennetylle kirjautumissivulle verkkotunnuksessa myheritaqe.com-joka korvasi MyHeritagen g: n q: lla-kerätäkseen käyttäjätunnuksensa ja salasanansa.

Koska GEDmatch kärsi tietomurrosta kaksi päivää sitten, epäilemme, että syylliset ovat saaneet sähköpostiosoitteensa ja nimensä tähän väärinkäyttöön, MyHeritage totesi blogiviestissä.

[W] e ovat havainneet, että 16 heistä on joutunut sivuston uhriksi ja kirjoittanut salasanansa siihen. Luku voi olla nyt suurempi. Yritimme ottaa yhteyttä jokaiseen näistä käyttäjistä erikseen varoittaaksemme heitä vaihtamaan salasanansa uudelleen ja asettamaan kaksivaiheisen todennuksen MyHeritageen, yritys sanoi.

Toisin kuin GEDmatch, MyHeritage ei salli poliisin käyttää tietokantaansa. Mutta ei ole näyttöä siitä, että hakkerit olisivat syyllistyneet petollisiin poliiseihin, jotka yrittäisivät kumota lainvalvontatutkimusten rajoituksia.

Epäselvää on se, mikä hyökkäyksiä motivoi. Colleen Fitzpatrick, sukututkija ja lainvalvontaviranomaisten kanssa työskentelevän Identifinders Internationalin presidentti, epäili, että hakkerit harjoittivat joyrittämistä.

He näkevät jotain, mitä he voivat häiritä ja istua alas ja katsella uutisia, Fitzpatrick kertoi BuzzFeed Newsille.


KORJAUS

Joulu. 22, 2020, klo 19:01

Colleen Fitzpatrick on paikassa Identifinders International. Tämän artikkelin aiempi versio antoi aiemman yhteyden.


Tästä lisää